VdeLab

Bonsoir, Après avoir passé qq temps sur le forum sécurité pour éradiquer qq malwares (merci à régis56), j'ai quelques soucis d'écrans bleu au démarrage de mon PC après entrée du login+password. Le message globale est classique. La seule indication technique est : **** Stop : 0x0000008E (0xC0000005, 0x8060AB13, 0xF6ACB9EC, 0x00000000 ) Je n'ai rien changé de matériel sur mon PC, il doit donc y avoir une raison purement config/soft/virus/antivirus, mais laquelle. J'ai pas mal fait de recherche sur le forum pour voir les autres post approchant, mais rien de vraiment définitif... Pour l'instant, MEMtest ok... A noter que l'écran bleu n'apparait qu'un démarrage, mais que quand le PC passe cette étape, alors il redevient "stable". En attendant votre aide n'aurais je pas retiré qq chose d'important??? Ma config (extrait du rapport Aida32, j'ai pas tout mis car c'est super long...) Merci encore de l'aide que vous pourrez m'apporter... VdL Ordinateur: Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 1 Internet Explorer 6.0.2800.1106 (IE 6.0 SP1) Nom du système VDL (Vincent de Laborderie) Nom d'utilisateur Vincent d L Domaine de connexion VDL Carte mère: Type de processeur AMD Athlon XP, 1533 MHz (5.75 x 267) 1800+ Nom de la carte mère MSI K7T266 Pro2 (MS-6380 v2.0) (5 PCI, 1 AGP, 1 CNR, 3 DIMM, Audio) Chipset de la carte mère VIA VT8366A Apollo KT266A Mémoire système 512 Mo (DDR SDRAM) Type de BIOS AMI (09/26/01) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce3 Ti 200 (64 Mo) Accélérateur 3D nVIDIA GeForce3 Ti 200 Multimédia: Carte audio Creative SB Live! 5.1 Sound Card Stockage: Lecteur de disquettes Lecteur de disquettes Disque dur ST340016A (40 Go, 7200 RPM, Ultra-ATA/100) Disque dur ST380021A (80 Go, 7200 RPM, Ultra-ATA/100) Lecteur optique Generic DVD-ROM SCSI CdRom Device Lecteur optique SAMSUNG DVD-ROM SD-616E (16x/48x DVD-ROM) Lecteur optique TSSTcorp CD/DVDW TS-H552B Lecteur optique VOBID InstantDrive CD SCSI CdRom Device Partitions: C: (NTFS) 76308 Mo (27776 Mo libre) E: (FAT32) 38152 Mo (3330 Mo libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris Microsoft USB Wheel Mouse Optical Réseau: Adresse IP principale 83.203.59.158 Adresse MAC principale 00-00-00-00-00-00 Carte réseau WAN (PPP/SLIP) Interface (83.203.59.158) Périphériques: Imprimante HP PSC 2350 series Imprimante Xerox Document Centre CS50 PS Périphérique USB Concentrateur USB générique Périphérique USB SoC PC-Camera Périphérique USB Souris Microsoft USB Wheel Mouse Optical Périphérique USB USB ADSL WAN Adapter Problèmes et suggestions: Problème L'espace libre sur E: est seulement de 9%. --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Propriétés du BIOS: Vendeur American Megatrends Inc. Version 07.00T Date de sortie 08/17/2001 Taille 256 Ko Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120 Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Standards respectés DMI, APM, ACPI, ESCD, PnP Possibilités d'expansion ISA, PCI, AGP, USB [ Système ] Propriétés système: Fabricant MSI Produit MS-6380 Version 2.0 Numéro de série 00000000 Type de démarrage Sonnerie du modem [ Carte mère ] Propriétés de la carte mère: Fabricant MSI Produit MS-6380 Version 2.0 Numéro de série 00000000 [ Châssis ] Propriétés du châssis: Fabricant Uknown Chassis Manufacture Version Version 1.00 Numéro de série 123456890 Étiquette 0123ABC Type du châssis Boîtier standard [ Contrôleur mémoire ] Propriétés du contrôleur mémoire: Méthode de détection d'erreurs 32-bit ECC Correction d'erreurs Single-bit Interleave mémoire géré 1-Way Interleave mémoire courant 1-Way Vitesses de mémoire gérées 70ns, 60ns Types de mémoire gérés SPM, FPM, EDO, Parity, ECC, SIMM Voltages de mémoire gérés 3.3V Taille maximale des modules mémoire 1024 Mo Slots mémoire 3 [ Processeurs / Processor #1 ] Propriétés du processeur: Fabricant AMD Horloge externe 133 MHz Vitesse d'horloge maximale 3000 MHz Vitesse d'horloge courante 1533 MHz Type Central Processor Voltage 3.3 V, 2.9 V État Activé Mise à jour ZIF Identifiant du socket Socket-A [ Caches / Internal Cache ] Propriétés du cache: Type Interne État Activé Mode d'opération Write-Back Associativité 4-way Set-Associative Taille maximale 1024 Ko Taille installée 128 Ko Type de SRAM géré Synchronous Type de SRAM courant Synchronous Correction d'erreurs Aucun Identifiant du socket Cache interne [ Caches / Internal Cache ] Propriétés du cache: Type Interne État Activé Mode d'opération Write-Back Associativité 4-way Set-Associative Taille maximale 1024 Ko Taille installée 256 Ko Type de SRAM géré Synchronous Type de SRAM courant Synchronous Correction d'erreurs Single-bit ECC Identifiant du socket Cache interne [ Modules mémoire / DIMM1 ] Propriétés du module mémoire: Identifiant du socket DIMM1 Taille installée Non installé Taille activée Non installé [ Modules mémoire / DIMM2 ] Propriétés du module mémoire: Identifiant du socket DIMM2 Type DIMM, SDRAM Taille installée 256 Mo Taille activée 256 Mo [ Modules mémoire / DIMM3 ] Propriétés du module mémoire: Identifiant du socket DIMM3 Type DIMM, SDRAM Taille installée 256 Mo Taille activée 256 Mo --------[ Sonde ]------------------------------------------------------------------------------------------------------- Propriétés de la sonde: Type de la sonde Winbond W83627HF Accès à la sonde ISA 290h Nom de la carte mère MSI K7T266 Series Températures: Carte mère 43 °C (109 °F) Processeur 52 °C (126 °F) Ventilateurs: Processeur 3096 RPM Valeurs de voltage: Noyau CPU 1.71 V CPU Auxiliaire 1.23 V +3.3 V 3.15 V +5 V 4.87 V +12 V 12.65 V -12 V -12.61 V -5 V -5.45 V Mise en veille +5 V 4.87 V Batterie VBAT 3.33 V Debug Info 6B 4D C5 B5 D0 1C 2D 2B FF FF DA 80 (01) --------[ Processeur ]-------------------------------------------------------------------------------------------------- Propriétés du CPU: Type de processeur AMD Athlon XP, 1533 MHz (5.75 x 267) 1800+ Alias du CPU Palomino CPU Stepping A5 Cache de code de niveau 1 64 Ko Cache de données de niveau 1 64 Ko Cache de niveau 2 256 Ko (On-Die, Full-Speed) --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère 62-0926-009999-00101111-040201-VIA_K7$1AARK200A6380MS V3.0 092601 Nom de la carte mère MSI K7T266 Pro2 (MS-6380 v2.0) Propriétés du bus principal: Type du bus DEC Alpha EV6 Largeur du bus 64 bits Horloge réelle 133 MHz (DDR) Horloge effective 267 MHz Bande passante 2133 Mo/s Propriétés du bus mémoire: Type du bus DDR SDRAM Largeur du bus 64 bits Horloge réelle 107 MHz (DDR) Horloge effective 213 MHz Bande passante 1706 Mo/s Propriétés du bus chipset: Type du bus VIA V-Link Largeur du bus 8 bits Horloge réelle 67 MHz (QDR) Horloge effective 267 MHz Bande passante 267 Mo/s Informations physiques sur la carte mère: Sockets/slots CPU 1 Slots d'expansion 5 PCI, 1 AGP, 1 CNR Slots RAM 3 DIMM Périphériques intégrés Audio Forme ATX Taille de la carte mère 230 mm x 300 mm Chipset de la carte mère KT266A Autres fonctionnalités Fuzzy Logic 3 Fabricant de la carte mère: Nom de l'entreprise Micro-Star International Information sur le produit http://www.msi.com.tw/program/products/mai...ro_mbd_list.php Télécharger le BIOS http://www.msi.com.tw/program/support/bios...pt_bos_list.php --------[ Mémoire ]----------------------------------------------------------------------------------------------------- Mémoire physique: Total 511 Mo Utilisé 382 Mo Disponible 129 Mo Utilisation 75 % Zone de swap: Total 1263 Mo Utilisé 602 Mo Disponible 660 Mo Utilisation 48 % Mémoire virtuelle: Total 1774 Mo Utilisé 985 Mo Disponible 789 Mo Utilisation 55 % --------[ Chipset ]----------------------------------------------------------------------------------------------------- Propriétés du chipset: Chipset de la carte mère VIA VT8366A Apollo KT266A In-Order Queue Depth 4 CAS Latency 2.5T RAS To CAS Delay 3T RAS Precharge 3T RAS Active Time 5T Slots mémoire: Slot DRAM nº1 256 Mo (DDR SDRAM) Slot DRAM nº2 256 Mo (DDR SDRAM) Propriétés AGP: Version AGP 2.00 État AGP Activé Taille de la fenêtre AGP 64 Mo Vitesses AGP gérées par ce système 1x, 2x, 4x Vitesse AGP actuelle 4x Fast-Write Non géré Side Band Addressing Géré, Désactivé Fabricant du chipset: Nom de l'entreprise VIA Technologies, Inc. Information sur le produit http://www.via.com.tw/en/apollo/chipsetindex.jsp Télécharger le pilote http://www.viaarena.com/?PageID=2 --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Propriétés du BIOS: Type de BIOS AMI Date du BIOS système 09/26/01 Date du BIOS vidéo 10/09/01 Fabricant du BIOS: Nom de l'entreprise American Megatrends Inc. Information sur le produit http://www.ami.com/amibios Problèmes et suggestions: Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire. Suggestion Le BIOS vidéo a plus de 2 ans. Mettez-le à jour si nécessaire. --------[ Système d'exploitation ]-------------------------------------------------------------------------------------- Propriétés du système d'exploitation: Nom du système Microsoft Windows XP Professional Nom de code du système Whistler Langue du système Français (France) Type de noyau du système Uniprocessor Free Version du système 5.1.2600 (WinXP Retail) Service Pack du système Service Pack 1 Date d'installation du système 26/09/2001 Dossier racine du système C:\WINDOWS Informations sur la licence: Propriétaire déclaré test Organisation déclarée test Processeurs couverts par la licence 2 Identification du produit 55274-640-1803887-23992 Clé du produit VHHWK-69Y6M-WM8YD-MB8TR-K86FB Session courante: Nom du système VDL Nom d'utilisateur Vincent d L Domaine de connexion VDL Temps écoulé depuis démarrage 3680 sec (0 jours, 1 heures, 1 min, 20 sec) Version des composants: Common Controls 6.00 Internet Explorer 6.0.2800.1106 (IE 6.0 SP1) Outlook Express 6.00.2800.1123 Windows Media Player 10.00.00.3802 MSN Messenger 8.0.0812.00 Internet Information Services 5.1 Novell Client Aucun DirectX 4.09.00.0904 (DirectX 9.0) OpenGL 5.1.2600.1106 (xpsp1.020828-1920) ASPI 4.71 (0002) Pilotes de bases de données: MDAC 2.71.9030.0 built by: Lab06_N(dagbuild) ODBC 3.520.9041.40 MySQL Connector/ODBC Aucun Oracle Client Aucun PsqlODBC Aucun Sybase ASE ODBC Aucun Borland Database Engine Aucun VdL

Bonsoir, depuis, je l'ai laissé sur le DD externe, il est vide et ne me gène pas... j'essayerai en mode sans échec. Sinon, plus de pb de virus... mais depuis, j'ai pas mal d'écrans bleus au démarrage (après le login+password), où il dit que WINDOWS a détecter un pb et a préférer tout couper et commence à vider la mémoire physique. La seule indication technique est assez obscure : **** Stop : 0x0000008E (0xC0000005, 0x8060AB13, 0xF6ACB9EC, 0x00000000 ) n'aurais je pas retiré qq chose d'important??? Bon, je poste un demande à un autre endroit de zebulon car ce n'est pas l'objet de ce forum. En tout cas merci pour les éradications ... VdL

Bonsoir.... ça y est... j'ai tout fait et tout semble OK. Kpaersky et Avast donne un résultat avec 0 virus etc.... On dirait qu'on est arrivé au bout... Une dernière question... losrque je veut vider la corbeille, il me dit : " impossible de supprimer le dossier Dr7 : le répertoire n'est pas vide" qu'est ce que cela veut dire??? Je' pense que ça n'a rien a voir avec une infection, mais ça m'empèche de vider proprement ma corbeille. CCleaner et Easyclean n'y arrive pas non plus! Mais bon... c'est moins grave. Bonne soirée! Vincent

Bonsoir, voici après la manip (apparemment avenger a pas pu tout retirer... j'ai essayé 2 fois!) , le résultat du log. A noter que pour ce log, j'ai aussi inclu mes DD (3 partitions externes) de sauvegarde : P, Q et R. ça commence à être mieux... je vais virer ce que kapersky pointe, c'est dans le recycler.... Mais je reste à votre écoute!! Merci, et bonne nuit! Avenger : Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\guikbwdp ******************* Script file located at: \??\C:\Documents and Settings\nqqevpid.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\m_hook not found! Unload of driver m_hook failed! Could not process line: m_hook Status: 0xc0000034 Registry key HKLM\System\CurrentControlSet\Services\m_hook not found! Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed! Could not process line: HKLM\System\CurrentControlSet\Services\m_hook Status: 0xc0000034 File C:\WINDOWS\system32\wintems.exe not found! Deletion of file C:\WINDOWS\system32\wintems.exe failed! Could not process line: C:\WINDOWS\system32\wintems.exe Status: 0xc0000034 File C:\WINDOWS\system32\hldrrr.exe not found! Deletion of file C:\WINDOWS\system32\hldrrr.exe failed! Could not process line: C:\WINDOWS\system32\hldrrr.exe Status: 0xc0000034 Folder c:\Documents and Settings\Félicie\Application Data\hidires deleted successfully. Folder C:\WINDOWS\exefld not found! Deletion of folder C:\WINDOWS\exefld failed! Could not process line: C:\WINDOWS\exefld Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. __________________________________________________________________________ Sunday, February 18, 2007 12:34:36 AM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 17/02/2007 Kaspersky Anti-Virus database records: 254005 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ E:\ H:\ I:\ J:\ P:\ Q:\ R:\ Scan Statistics Total number of scanned objects 165377 Number of viruses found 7 Number of infected objects 23 / 0 Number of suspicious objects 0 Duration of the scan process 04:08:25 Infected Object Name Virus Name Last Action C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\$_hpcst$.hpc Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cert8.db Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\formhistory.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\history.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\key3.db Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\parent.lock Object is locked skipped C:\Documents and Settings\Vincent d L\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED/[From "Sophie.de-LABORDERIE" ][Date Sun, 18 Nov 2001 08:45:53 EST]/better.exe Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx Mail MS Outlook 5: infected - 3 skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\MSHist012007021720070218\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\Perflib_Perfdata_8e4.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\WCESLog.log Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\~DF4611.tmp Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Vincent d L\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Vincent d L\UserData\index.dat Object is locked skipped C:\Program Files\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Avast4\DATA\integ\avast.int Object is locked skipped C:\Program Files\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP55\A0161968.exe Infected: Email-Worm.Win32.Bagle.hz skipped C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP55\A0161969.sys Infected: Email-Worm.Win32.Bagle.hj skipped C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP55\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_420.dat Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_524.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped R:\Backup_regulier\Documents and Settings\Vincent d L\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-43f71009.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w skipped R:\Backup_regulier\Documents and Settings\Vincent d L\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-43f71009.zip ZIP: infected - 1 skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr18.IE5\U1W9IXW5\pwn[1].exe Infected: Trojan.Win32.Pakes skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" ][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED/[From felicie.de-laborderie@wanadoo.fr][Date Wed, 29 Nov 2006 08:27:48 +0100]/.xx.pif Infected: Email-Worm.Win32.NetSky.y skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" ][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.NetSky.y skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" ][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.y skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 3 skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip/your_details.scr Infected: Email-Worm.Win32.NetSky.o skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip Infected: Email-Worm.Win32.NetSky.o skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED Infected: Email-Worm.Win32.NetSky.o skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr4\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infected - 3 skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED/[From "Sophie.de-LABORDERIE" ][Date Sun, 18 Nov 2001 08:45:53 EST]/better.exe Infected: Email-Worm.Win32.Magistr.b skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From ][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx Mail MS Outlook 5: infected - 3 skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Microsoft\Outlook\outlook_vdl.pst/Dossiers personnels/Perso Vincent/France/copains/18 Nov 2001 23:47 from DragonsSurf@aol.com:Trans. : I probably h/18 Nov 2001 13:45 to undisclosed-recipients::I probably have bee/better.exe Infected: Email-Worm.Win32.Magistr.b skipped R:\RECYCLER\S-1-5-21-682003330-412668190-725345543-1009\Dr9\Microsoft\Outlook\outlook_vdl.pst Mail MS Mail: infected - 1 skipped Scan process completed.

Bonjour, j'ai fais les opérations que tu m'as dit. ça a virer pas mal de chose. Voici maintenant le rapport Kapersky : il reste des choses! C'est bizarre... cependant, AVAST s'est aussi remis en route et est à jour... je lancé un scan avast dès maintenant. j'ai aussi besoin d'un conseil : j'ai un DD externe de sauvegarde (périodique)! Donc il a du aussi sauvegarder les virus, non? Faut il que je formatte le DD ext et rafesse une sauvegarde complète? j'ai aussi mis les rapport easy cleaner, car il y a des choses qu'il n'a pas retiré et je ne vois pas pourquoi..... Aussi, sur le rapport démarrage, il a mis deux trucs en rouge, et je ne sais pas ce que c'est : HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k et MsmqIntCert regsvr32 /s mqrt.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MsmqIntCert regsvr32 /s mqrt.dll Merci, et à bientot,.... On apprend vraiment beaucoup ici!! _____________________________________________________________________ ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Saturday, February 17, 2007 1:40:14 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 17/02/2007 Kaspersky Anti-Virus database records: 253943 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ E:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 115612 Number of viruses found: 7 Number of infected objects: 30 / 0 Number of suspicious objects: 0 Duration of the scan process: 03:03:20 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Félicie\Application Data\hidires\hidr.exe Infected: Email-Worm.Win32.Bagle.hz skipped C:\Documents and Settings\Félicie\Application Data\hidires\m_hook.sys Infected: Email-Worm.Win32.Bagle.hj skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED/[From felicie.de-laborderie@wanadoo.fr][Date Wed, 29 Nov 2006 08:27:48 +0100]/.xx.pif Infected: Email-Worm.Win32.NetSky.y skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.NetSky.y skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.y skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 3 skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip/your_details.scr Infected: Email-Worm.Win32.NetSky.o skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip Infected: Email-Worm.Win32.NetSky.o skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED Infected: Email-Worm.Win32.NetSky.o skipped C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infected - 3 skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\$_hpcst$.hpc Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cert8.db Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\formhistory.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\history.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\key3.db Object is locked skipped C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\parent.lock Object is locked skipped C:\Documents and Settings\Vincent d L\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED/[From "Sophie.de-LABORDERIE" <Sophie.de-LABORDERIE@wanadoo.fr>][Date Sun, 18 Nov 2001 08:45:53 EST]/better.exe Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED Infected: Email-Worm.Win32.Magistr.b skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx Mail MS Outlook 5: infected - 3 skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\MSHist012007021720070218\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\Perflib_Perfdata_818.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\WCESLog.log Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temp\~DF281B.tmp Object is locked skipped C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/1093109.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/14674234.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/14675046.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/1531046.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/15805140.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/16155109.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/1622796.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/1931609.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/312671.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/337500.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/337890.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/exefld/37721531.exe Infected: Email-Worm.Win32.Bagle.hw skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/hidires/hidr.exe Infected: Email-Worm.Win32.Bagle.hz skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/hidires/m_hook.sys Infected: Email-Worm.Win32.Bagle.hj skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip/avenger/wintems.exe Infected: Trojan-Downloader.Win32.Bagle.br skipped C:\Documents and Settings\Vincent d L\Mes documents\sauvegarde système\avenger\backup.zip ZIP: infected - 15 skipped C:\Documents and Settings\Vincent d L\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Vincent d L\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP55\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped C:\WINDOWS\system32\msmq\storage\QMLog Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped E:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP55\change.log Object is locked skipped Scan process completed. __________________________________________________________________________________________ EASYCLEANER C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5 0 17/02/2007 09:30:38 S C:\Documents and Settings\Vincent d L\Local Settings\Temp\hpodvd09.log 13376 Document texte 16/02/2007 22:59:34 A C:\Documents and Settings\Vincent d L\Local Settings\Temp\~DF281B.tmp 16384 TMP File 17/02/2007 09:20:12 A C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5\index.dat 32768 DAT File 17/02/2007 09:29:44 A C:\Documents and Settings\Vincent d L\Local Settings\Temp\WCESLog.log 943680 Document texte 17/02/2007 09:19:08 A _______________________________________________________________________________________________ EASYCLEANER demarrage Programme Fichier Emplacement physique Valeur Données Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe Application CnxMon C:\PROGRA~1\Wanadoo\CnxMon.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run WooCnxMon C:\PROGRA~1\Wanadoo\CnxMon.exe avast! Antivirus C:\PROGRA~1\Avast4\ashDisp.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run avast! C:\PROGRA~1\Avast4\ashDisp.exe AVG Anti-Spyware C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run !AVG Anti-Spyware "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized BackgroundSwitcher C:\WINDOWS\System32\bgswitch.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run BackgroundSwitcher C:\WINDOWS\System32\bgswitch.exe CloneCD C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run CloneCDTray "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s CoolSwitch C:\WINDOWS\System32\taskswitch.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run CoolSwitch C:\WINDOWS\System32\taskswitch.exe Copernic Desktop Search C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run Copernic Desktop Search "C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray DAEMON Tools C:\Program Files\D-Tools\daemon.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run DAEMON Tools-1033 "C:\Program Files\D-Tools\daemon.exe" -lang 1033 DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk N/A N/A e-Carte Bleue C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run eCarteBleue-CLEO "C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards Elaborate Bytes ElbyCheck C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run CloneDVDElbyDelay "C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay HotSync® Manager, Palm Desktop C:\Program Files\Sony Handheld\HOTSYNC.EXE C:\Documents and Settings\Vincent d L\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk N/A N/A hp digital imaging - hp all-in-one series C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk N/A N/A hp digital imaging - hp all-in-one series C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk N/A N/A HP Software Update Application C:\Program Files\HP\HP Software Update\HPWuSchd2.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run HP Software Update "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" Java 2 Platform Standard Edition 5.0 Update 5 C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe KernelFaultCheck C:\WINDOWS\system32\dumprep 0 -k HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k Kit de Connexion et de Services C:\PROGRA~1\Wanadoo\Watch.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run WOOWATCH C:\PROGRA~1\Wanadoo\Watch.exe Microsoft ActiveSync C:\PROGRA~1\MI3AA1~1\wcescomm.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run H/PC Connection Agent "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" Microsoft Office 2000 C:\Program Files\Microsoft Office\Office\OSA9.EXE C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk N/A N/A Microsoft® Windows® Operating System C:\WINDOWS\System32\ctfmon.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe MsmqIntCert regsvr32 /s mqrt.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run MsmqIntCert regsvr32 /s mqrt.dll Norton Ghost Start C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run GhostStartTrayApp C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe NVIDIA Compatible Windows 2000 Display driver, Version 66.93 C:\WINDOWS\System32\NvCpl.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup NVIDIA Media Center Library C:\WINDOWS\System32\NvMcTray.dll HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit NVIDIA nView Wizard, Version 66.93 C:\WINDOWS\System32\nwiz.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install WOOTASKBARICON C:\PROGRA~1\Wanadoo\TaskbarIcon.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run WOOTASKBARICON C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

Bonjour, panda a fini son scan, et voici le log: Y a plein de truc dans le recycler, je vais commencer par le vider... Merci encore pour l'aide, VdL ____________________________ Incident Statut Analyse Dialer:dialer.ags No Désinfecté c:\program files\Montorgueil Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Virus:Trj/Mitglieder.LX Désinfecté C:\avenger\backup.zip[avenger/hldrrr.exe] Hacktool:W32/Bagle.LX.worm No Désinfecté C:\avenger\backup.zip[avenger/wintems.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Félicie\Application Data\Mozilla\Firefox\Profiles\default.13u\cookies.txt[.xiti.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Félicie\Cookies\félicie@toplist[2].txt Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Félicie\Local Settings\Temp\~22.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Félicie\Local Settings\Temp\~23.exe Virus:Bck/Bifrose.WB Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U1W9IXW5\pwn[1].exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\default.f80\cookies.txt[.xiti.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\tsavpwcc.Utilisateur par défaut\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Cookies\nicolas@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.advertising.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.statcounter.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.doubleclick.net/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.toplist.cz/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.mediaplex.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.weborama.fr/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.adtech.de/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.casalemedia.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.com.com/] Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.hotlog.ru/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[data.coremetrics.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.2o7.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.serving-sys.com/] Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[counter.hitslink.com/] Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.adviva.net/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cookies.txt[.apmebf.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Vincent d L\Cookies\vincent d l@toplist[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent d L\Cookies\vincent d l@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Mozilla\Firefox\Profiles\default.4dm\cookies.txt[.xiti.com/] Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~10.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~13A.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~13B.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~14.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~43AD.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~461C.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~7.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~A.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C.exe Hacktool:W32/Bagle.LX.worm No Désinfecté C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C5.exe Virus:Trj/Mitglieder.LX Désinfecté C:\Documents and Settings\Vincent d L\Mes documents\PDA -gps\applicatif divers\Spb_Pocket_Plus_3.1.2.zip[spb_Pocket_Plus_3.1.2.exe] Virus:W32/IrcBot.ACB.worm Désinfecté C:\nugv.exe Virus:Trj/Mitglieder.LX Désinfecté C:\Program Files\eMule\Incoming\Spb_Backup_1.5.1.zip[spb_Backup_1.5.1.exe] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006508.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006531.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006532.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006533.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006536.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006538.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006539.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006540.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006542.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006543.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006544.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006545.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006546.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006669.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006671.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006672.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006679.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006682.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006685.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006686.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006689.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006690.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006696.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006697.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006698.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006699.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006700.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006701.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006702.MOZ[.apmebf.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006703.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006705.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006706.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006707.MOZ[.xiti.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006749.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006750.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006751.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006752.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006753.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006754.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006756.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006757.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006758.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006759.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006761.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006762.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006763.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006764.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006766.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006767.MOZ[.apmebf.com/] Spyware:Cookie/Apmebf No Désinfecté C:\RECYCLER\NPROTECT006902.MOZ[.apmebf.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006985.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT006987.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007427.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007428.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007429.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007430.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007431.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007432.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007433.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007434.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007436.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007438.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007439.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007440.MOZ[.xiti.com/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007499.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007499.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007500.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007500.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007501.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007501.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007502.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007502.MOZ[.metriweb.be/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007503.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007503.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007504.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007504.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007519.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007519.MOZ[.xiti.com/] Spyware:Cookie/MetriWeb No Désinfecté C:\RECYCLER\NPROTECT007558.MOZ[.metriweb.be/] Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\NPROTECT007558.MOZ[.xiti.com/] Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat Virus:W32/IrcBot.ACB.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE52QAMOHN\bugs[1].exe Virus:W32/Magistr.B Désinfecté Dossiers personnels\Perso Vincent\France\copains\Trans. : I probably have been jealous\I probably have been jealous\better.exe

Bonsoir, j'ai appliqué la procédure avec Avenger, et voici le log à la fin. Puis j'ai fait un blacklight et un hijackthis, et j'ai mis les log à la suite. Apparemment, les choses vont mieux. En parallèle, j'ai lancé panda activescan sur le web, et il en est au milieu mais a trouvé encore 8 virus (noté désinfecté : les a -t-il vraimenet viré) 112 logiciel espions 13 rootkick 1 numéroteur donc il reste des choses.... Mais AVG là s'est bien mis à jour, donc j'ai bon espoir de tout pouvoir retirer. Si vous avez d'autres conseils, je suis preneur... Je suis effaré du nombre de trucs que mon PC a chopé, alors que j'ai Avast en résudent et Zone Alarm, puis rgulièrement Spybot et ad-ware... Y -a-t-il mieux maintenant??? A bientot, Vdelab _______________________________________________________________________________ Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\clbygjic ******************* Script file located at: \??\C:\Program Files\neayklkn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver m_hook unloaded successfully. Registry key HKLM\System\CurrentControlSet\Services\m_hook not found! Deletion of registry key HKLM\System\CurrentControlSet\Services\m_hook failed! Could not process line: HKLM\System\CurrentControlSet\Services\m_hook Status: 0xc0000034 File C:\WINDOWS\system32\wintems.exe deleted successfully. File C:\WINDOWS\system32\hldrrr.exe deleted successfully. Folder c:\Documents and Settings\Vincent d L\Application Data\hidires deleted successfully. Folder C:\WINDOWS\exefld deleted successfully. Completed script processing. ******************* Finished! Terminate. ____________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 18:39:39, on 16/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINDOWS\System32\taskswitch.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony Handheld\HOTSYNC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Utilitaires\cleanup_securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l=FRA&e= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\UTILIT~3\COPERN~2\COPERN~1\COPERN~4.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B47F558F-33D8-46FC-85C3-AA76EFF152DB}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido_anti-spyware\guard.exe (file missing) O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: InteractiveLogon - Unknown owner - C:\WINDOWS\System32\Fast.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe ______________________________________________________________________________________________ 02/16/07 18:41:28 [info]: BlackLight Engine 1.0.55 initialized 02/16/07 18:41:28 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/16/07 18:41:30 [Note]: 7019 4 02/16/07 18:41:30 [Note]: 7005 0 02/16/07 18:41:34 [Note]: 7006 0 02/16/07 18:41:34 [Note]: 7011 356 02/16/07 18:41:34 [Note]: 7026 0 02/16/07 18:41:34 [Note]: 7026 0 02/16/07 18:41:53 [Note]: FSRAW library version 1.7.1021 02/16/07 19:46:56 [Note]: 7007 0 ___________ the end! VdL

Bonjour, et déjà merci pour ces premières procédures... Au milieu de la nuit hier, Kapersky a fini son scan, et voici le log, assez long... Une fois que vous l'aurez vu, il ne faudra pas hésitez à l'effacer... Voila déjà... je fais la procédure dans la soirée, et je vous tiens au courant... Merci VdL KASPERSKY ON-LINE SCANNER REPORT Friday, February 16, 2007 1:07:57 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 15/02/2007 Enregistrements dans la base antivirus Kaspersky : 253311 ---------------------------------------------------------------------------- --- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ E:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 125818 Nombre de virus trouvés: 11 Nombre d'objets infectés: 65 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:03:41 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED/[From felicie.de-laborderie@wanadoo.fr][Date Wed, 29 Nov 2006 08:27:48 +0100]/.xx.pif Infecté : Email-Worm.Win32.NetSky.y ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.y ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "postmaster@aerotechnic-france.com" <postmaster@aerotechnic-france.com>][Date Wed, 29 Nov 2006 08:39:48 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.y ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip/your_details.scr Infecté : Email-Worm.Win32.NetSky.o ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED/document.zip Infecté : Email-Worm.Win32.NetSky.o ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From 4@mailflip13.edt02.net][Date Mon, 23 Oct 2006 08:14:14 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.o ignoré C:\Documents and Settings\Félicie\Local Settings\Application Data\Identities\{A03881C0-82DB-4122-8D3D-22009889D9F6}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Félicie\Local Settings\Temp\~20.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Félicie\Local Settings\Temp\~21.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Félicie\Local Settings\Temp\~22.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Félicie\Local Settings\Temp\~23.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U1W9IXW5\pwn[1].exe Infecté : Trojan.Win32.Pakes ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Bureau\fsbl-20070215184656.log L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED/[From "Sophie.de-LABORDERIE" <Sophie.de-LABORDERIE@wanadoo.fr>][Date Sun, 18 Nov 2001 08:45:53 EST]/better.exe Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identi ties\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst/Dossiers personnels/Boîte de réception/13 Feb 2007 21:38 from Bland N.Deborah:Valentine Letter/greeting postcard.exe Infecté : Email-Worm.Win32.Zhelatin.ab ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst/Dossiers personnels/Perso Vincent/France/copains/18 Nov 2001 23:47 from DragonsSurf@aol.com:Trans. : I probably h/18 Nov 2001 13:45 to undisclosed-recipients::I probably have bee/better.exe Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst Mail MS Mail: infecté - 2 ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\MSHist012007021520070216\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~10.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~13.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~138.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~139.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~13A.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~13B.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~14.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~5.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~6.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~7.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~A.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C4.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C5.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~C6.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~DFF6B7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~F.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Mes documents\PDA -gps\applicatif divers\Spb_Pocket_Plus_3.1.2.zip/Spb_Pocket_Plus_3.1.2.exe Infecté : Email-Worm.Win32.Bagle.gx ignoré C:\Documents and Settings\Vincent d L\Mes documents\PDA -gps\applicatif divers\Spb_Pocket_Plus_3.1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Vincent d L\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\eMule\Incoming\Spb_Backup_1.5.1.zip/Spb_Backup_1.5.1.exe Infecté : Email-Worm.Win32.Bagle.gx ignoré C:\Program Files\eMule\Incoming\Spb_Backup_1.5.1.zip ZIP: infecté - 1 ignoré C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE L'objet est verrouillé ignoré C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE L'objet est verrouillé ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159017.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159039.exe Infecté : Trojan-Downloader.Win32.Bagle.br ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159056.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159081.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159267.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159280.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159357.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159428.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159451.exe Infecté : Email-Worm.Win32.Bagle.gx ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159463.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159483.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0159487.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0160478.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\A0160499.exe Infecté : Email-Worm.Win32.Bagle.hz ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP54\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\exefld\1093109.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\14674234.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\14675046.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\1531046.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\1622796.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\1931609.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\312671.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\337500.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\337890.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\exefld\37721531.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir, voici le rapport blacklight 02/15/07 19:46:56 [info]: BlackLight Engine 1.0.55 initialized 02/15/07 19:46:56 [info]: OS: 5.1 build 2600 (Service Pack 1) 02/15/07 19:46:58 [Note]: 7019 4 02/15/07 19:46:58 [Note]: 7005 0 02/15/07 19:47:04 [Note]: 7006 0 02/15/07 19:47:04 [Note]: 7011 1208 02/15/07 19:47:04 [Note]: 7026 0 02/15/07 19:47:05 [Note]: 7026 0 02/15/07 19:47:05 [Note]: 7024 3 02/15/07 19:47:05 [info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe 02/15/07 19:47:05 [Note]: 7024 3 02/15/07 19:47:05 [info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe 02/15/07 19:47:50 [Note]: FSRAW library version 1.7.1021 02/15/07 19:48:05 [info]: Hidden file: c:\Documents and Settings\Vincent d L\Application Data\hidires\hidr.exe 02/15/07 19:48:05 [Note]: 10002 2 02/15/07 19:48:05 [info]: Hidden file: c:\Documents and Settings\Vincent d L\Application Data\hidires\m_hook.sys 02/15/07 19:48:05 [Note]: 10002 2 02/15/07 19:48:06 [Note]: 10002 3 02/15/07 19:48:06 [Note]: 10002 3 02/15/07 19:48:06 [Note]: 10002 2 02/15/07 19:48:06 [Note]: 10002 2 02/15/07 20:05:58 [Note]: 10002 2 02/15/07 20:05:58 [Note]: 10002 2 02/15/07 20:07:49 [info]: Hidden file: c:\WINDOWS\system32\wintems.exe 02/15/07 20:07:49 [Note]: 10002 2 02/15/07 20:07:49 [info]: Hidden file: C:\WINDOWS\System32\hldrrr.exe 02/15/07 20:07:49 [Note]: 10002 2 et je fais le rapport AVG dès que possible. J'ai l'AV Kapersky en ligne qui tourne, fait à 20% Je continue, merci de la réponse. VdL

Bonjour à tous, J'ai actuellement qq soucis avec un malware que j'ai du mal à retirer. A chaque fermeture de windows, je vois qu'un HLDRRR.exe est encore actif, bien que : - j'ai suivi la procédure syamtec pour l'eradiquer, voir ci dessous Symantec Security Response - Trojan.Tooso.R "hldrrr" = "%System%\hldrrr.exe" aux sous-clés de registre : ... "hldrrr" = "%System%\hldrrr.exe"; Naviguez vers la sous-clé suivante et supprimez-la : ... www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-trojan.tooso.r.html - 40k - en plus, Avast ne l'a pas vu Alors j'ai repris les bases et la procedure de pre-nettoyage, j'ai essayé d'installer Antivir, et depuis non seulement antivir ne s'est pas installé et en plus Avast n'apparait plus , ni en protection résidente, ni même en executable. J'ai essayé le remplaçant d'ewido avgas, mais bizarre, il ne veut pas se mettre à jour en ligne "error, the server is not ready to serve.... Enfin, Blacklight a vu de truc, dont HLDRRR, mais ne propose pas de le virer.... Bref, je commence à être un peu coincé;... je continue... mais un peu d'aide serait la bienvenue.... J'ai fais un log hijackthis, si vous voyez ce qu'il y a ... Logfile of HijackThis v1.99.1 Scan saved at 19:27:14, on 15/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\mqtgsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\WINDOWS\System32\taskswitch.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony Handheld\HOTSYNC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Utilitaires\cleanup_securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l=FRA&e= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\UTILIT~3\COPERN~2\COPERN~1\COPERN~4.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B47F558F-33D8-46FC-85C3-AA76EFF152DB}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido_anti-spyware\guard.exe (file missing) O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: InteractiveLogon - Unknown owner - C:\WINDOWS\System32\Fast.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe Merci beaucoup...

Bonsoir Bruce, j'ai pu faire les étapes 1 à 3. Pour panda, AVAST me bloque le téléchargement en disant qu'il y a WIN32:CTX virus malveillant dans les fichiers téléchargés... Bizarre.... du coup, je n'ai pas fait le scan panda encore... je réessayerai plus tard... Voila... je te tiens au courant. PS : c'est quoi ces fichiers t.exe et i ??? merci encore VdL

Bonsoir Bruce, voici le rapport Kapersky... c'est long, mais il a trouvé des trucs apparement: Par ailleurs, j'ai désinstallé et ré-installé Kerio... plus de problème de connexion avec firefox (après un apprentissage et les pop up), mais parfois, au bon d'une heure, il y a un pb avec une fenetre : "Kerio n'arrive plus à se connecté au service", et là, le msg revient toutes les minutes!! Qu'en penses tu? Est-ce kerio que tu conseilles ou un autre... Sinon, en ayant Kerio+avast+ewido+adware, penses tu que la protection est correcte? Bien, merci encore et à bientot. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, September 17, 2006 11:05:56 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/09/2006 Enregistrements dans la base antivirus Kaspersky : 211032 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ E:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 116903 Nombre de virus trouvés: 8 Nombre d'objets infectés: 42 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:50:09 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U1W9IXW5\pwn[1].exe Infecté : Trojan.Win32.Pakes ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Application Data\Mozilla\Firefox\Profiles\default.1gn\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED/[From "Sophie.de-LABORDERIE" <Sophie.de-LABORDERIE@wanadoo.fr>][Date Sun, 18 Nov 2001 08:45:53 EST]/better.exe Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx/[From <DragonsSurf@aol.com>][Date Sun, 18 Nov 2001 18:47:49 EST]/UNNAMED Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Identities\{EC70994C-C96C-4F3E-B309-A321C4B8916E}\Microsoft\Outlook Express\copains.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst/Dossiers personnels/Perso Vincent/France/copains/18 Nov 2001 23:47 from DragonsSurf@aol.com:Trans. : I probably h/18 Nov 2001 13:45 to undisclosed-recipients::I probably have bee/better.exe Infecté : Email-Worm.Win32.Magistr.b ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Outlook\outlook_vdl.pst Mail MS Mail: infecté - 1 ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Historique\History.IE5\MSHist012006091720060918\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\Perflib_Perfdata_de8.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temp\~DFEC0E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Vincent d L\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Avast46\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\Program Files\utilitaires PC\cobian_bckup\log.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP40\A0128237.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP40\A0128408.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP40\A0128511.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP40\A0128539.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP40\A0128564.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP41\A0128625.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP41\A0128660.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP41\A0128692.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0129686.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130687.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130716.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130746.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130766.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130830.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130886.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130916.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0130942.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP42\A0131943.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0131983.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132085.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132106.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132130.exe Infecté : Trojan.Win32.Dialer.qd ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132133.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132134.exe Infecté : Backdoor.Win32.SdBot.aql ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP43\A0132136.exe Infecté : Backdoor.Win32.SdBot.aql ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP45\A0133162.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133173.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133194.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133209.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133246.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133542.exe Infecté : Backdoor.Win32.SdBot.aqj ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133543.exe Infecté : Backdoor.Win32.Rbot.gen ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP46\A0133546.bat Infecté : Trojan.BAT.Zapchast ignoré C:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP48\change.log L'objet est verrouillé ignoré C:\t.exe Infecté : Trojan.Win32.Pakes ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_44c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{5A8A586B-8B55-4456-8168-C42F0091DCE3}\RP48\change.log L'objet est verrouillé ignoré Analyse terminée. ********************

Bonsoir Bruce_lee et merci de tous tes conseils. J'ai bien effectué toutes les opérations que tu demandais. J'ai posté plus bas les rapports ewido et hijack. Tout a l'air de bien marcher. J'ai cependant une question de plus. J'ai mis Kerio il n'y a pas longtemps avec des règles de filtrage trouvées sur pas mal de site, et tout marche, SAUF Firefox!! Je ne sais pas pourquoi. Outlook, tout ça va bien. Je t'ai mis ma config Kerio en xml, si tu vois où le bas blesse, ce serait super... Comment puis te joindre le fichier?? Logfile of HijackThis v1.99.1 Scan saved at 19:13:30, on 15/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido_anti-spyware\ewido.exe E:\Utilitaires\clean_tweak\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l=FRA&e= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\UTILIT~3\COPERN~2\COPERN~1\COPERN~4.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast46\ashDisp.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido_anti-spyware\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [Cobian Backup 7] "C:\Program Files\utilitaires PC\cobian_bckup\CobBU.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Reminder.lnk = C:\Program Files\Jardinage 2\Reminder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast46\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast46\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast46\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast46\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido_anti-spyware\guard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe ****************************************** --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:11:01 15/09/2006 + Scan result: C:\RECYCLER\NPROTECT\00003499.exe -> Backdoor.Hupigon.hk : Cleaned with backup (quarantined). C:\RECYCLER\NPROTECT\00003241.exe -> Backdoor.Rbot : Cleaned with backup (quarantined). C:\RECYCLER\NPROTECT\00003191.exe -> Backdoor.SdBot.aqj : Cleaned with backup (quarantined). C:\RECYCLER\NPROTECT\00003498.EXE/NTI CD-Maker 2000 Professional 5.1.17/Crack/NTI_CD-Maker_2000_Professional_v5.08.zip/ntiupd508_crack.exe -> Backdoor.Theef.111 : Cleaned with backup (quarantined). C:\Documents and Settings\Vincent d L\Mes documents\Mes téléchargements\WinAircrackPack.zip/WinAircrackPack/WinAircrackPack/aircrack.exe -> Not-A-Virus.PSWTool.Win32.AirCrack.a : Cleaned with backup (quarantined). E:\Recycled\NPROTECT\00000000.zip/crackvgs.zip/emul/vgs14crack.exe -> Trojan.Proxcrak.A : Cleaned with backup (quarantined). C:\RECYCLER\NPROTECT\00003500.bat -> Trojan.Zapchast : Cleaned with backup (quarantined). ::Report end *******************************

Bonjour Bruce, c'est fait... en fait, je l'avais même posté hier, mais je ne sais pas pourquoi, ça n'a pas marché. Depuis tout à l'heure, j'ai fait tourner avast au démarrage, et il a trouvé pas mal d'autres chose. Voici le hijackthis que je viens de faire : Logfile of HijackThis v1.99.1 Scan saved at 22:18:49, on 13/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avast46\aswUpdSv.exe C:\Program Files\Avast46\ashServ.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\snmp.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\Fast.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Avast46\ashWebSv.exe C:\Program Files\Avast46\ashMaiSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\Avast46\ashDisp.exe C:\WINDOWS\System32\taskswitch.exe C:\WINDOWS\System32\devldr32.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\RUNDLL16.EXE C:\WINDOWS\System32\brome.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe C:\Program Files\utilitaires PC\cobian_bckup\CobBU.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\utilitaires PC\cobian_bckup\cobui.exe C:\Program Files\Sony Handheld\HOTSYNC.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe E:\Utilitaires\clean_tweak\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l=FRA&e= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\UTILIT~3\COPERN~2\COPERN~1\COPERN~4.DLL R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast46\ashDisp.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Utilitaires Video_DVD\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\Utilitaires Audio\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE O4 - HKLM\..\Run: [Windows+Services] c:\windows\printer\ntlm.exe O4 - HKLM\..\Run: [DRam prosessor] brome.exe O4 - HKLM\..\Run: [secure socket layer] wins32a.exe O4 - HKLM\..\RunServices: [DRam prosessor] brome.exe O4 - HKLM\..\RunServices: [secure socket layer] wins32a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\utilitaires PC\Copernic_desktop\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [Cobian Backup 7] "C:\Program Files\utilitaires PC\cobian_bckup\CobBU.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Reminder.lnk = C:\Program Files\Jardinage 2\Reminder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast46\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast46\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast46\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast46\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: wsaugt32 - Unknown owner - C:\WINDOWS\wsaugt32.exe (file missing)

Bonjour, c'est encore VdeLab... C'était juste pour ajouter un comportement bizarre de mon PC, qui à chaque extinction, n'arrive pas à fermer des applis, probablement des virus, du coup je dois terminer l'applis à l'invite de XP.. Il s'agit de Brome.exe et Wina32s.exe. J'ai vu que les deux étaient cités parmi les malwares, mais je suis surpris que avast+spybot+adware n'ai rien vu.. ni antivir... Je vais essayer ewido , et tout ce que vous pourriez me conseiller pour cela... Merci d'avance....