lulu2si

Salut. Oui ça réagit... eicar est bloqué par BD

Personne ne veut me répondre ??

Je n'ai jamais essayé d'ouvrir eicar.com. Par contre à chaque fois que je faisais un nettoyage du disque, là il réagissait... De même lorsque j'ai fait les tests via kaspersky on line, là aussi il réagissait... Mais le pb est intervenu seulement après ces tests.

C'est parfait, ca a marché... Merci bien. J'en profite pour reposer une autre question : Depuis une bonne semaine Windows ne repère plus mon antivirus et me le signifie avec l'apparition du petit bouclier en bas à droite. Pourtant bitdefender me protège toujours... Dois je faire une manip ???

Rapport BD : ----------------------------------------------------------------- // // ProduitBitDefender Internet Security v10 // Produit10.2 // // Créé le: 23/08/2007 14:47:51 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\Documents and Settings\SAB et OLIV Dossiers : 404 Fichiers : 5061 Processus Mémoire analysés : 0 Archives : 606 Fichiers enpaquetés : 163 Virus trouvés : 1 Fichiers infectés : 15 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 0 Erreurs I/O : 8 Temps d'analyse :=00:01:24 Fichiers/seconde :60 Définitions virus : 814290 Plugins d'analyse : 16 Plugins archives : 40 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [ ] Analyser le secteur de boot [ ] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [X] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\SAB et OLIV\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1187873271.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [ ] Clés de registres [ ] Cookies Résumé: C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level2[1].zip=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level2[1].zip=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level6[1].zip=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level6[1].zip=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level8[1].zip=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level8[1].zip=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level11[1].zip=>LEVEL10.ZIP=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\level11[1].zip=>LEVEL10.ZIP=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\SBT7R9P9\eicar[1].bin Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level3[1].zip=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level3[1].zip=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level9[1].zip=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level9[1].zip=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level12[1].zip=>LEVEL11.ZIP=>LEVEL10.ZIP=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\483BA2CB\level12[1].zip=>LEVEL11.ZIP=>LEVEL10.ZIP=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level4[1].zip=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level4[1].zip=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level9[1].zip=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\IB77VZP3\level9[1].zip=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level5[1].zip=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level5[1].zip=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level7[1].zip=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level10[1].zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Infecté: EICAR-Test-File (not a virus) C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\5DBMJBGL\level10[1].zip=>LEVEL9.ZIP=>LEVEL8.ZIP=>LEVEL7.ZIP=>LEVEL6.ZIP=>LEVEL5.ZIP=>LEVEL4.ZIP=>LEVEL3.ZIP=>LEVEL2.ZIP=>LEVEL1.ZIP=>eicar.exe Désinfection impossible

Salut, J'ai nettoyé avec CCLEANER et le résultat est le même.... EICAR toujours présent sur le PC... Voici le rapport BITDEFENDER au cas où ca pourrait aider.

Bonjour, Il y a quelques temps j'ai fait un test de mon antivirus bitdefender sur le site de KASPERSKY ONLINE et lorsque j'envoie mon antivirus, celui-ci continue de me trouver dans le dossier "LOCAL SETTINGS\internet temporary files" le virus suivant : "eicar". Bitdefender me précise toutefois que ce n'est pas un virus mais je n'arrive pas à le virer. Quelqu'un pourrait-il m'aider ?

ca y est, fini !!!! Bitdefender ne me trouve plus aucun virus et tous mes logiciels sont à jour avec secunia... ce qui n'était pas le cas avant... Un grand merci et @+++

Je parlais bien d'activescan... Je l'ai éliminé et je vais reconfirmer avec une analyse bitdefender... en tout cas je te remercie vraiment pour ton aide. J'avais bien réactiver la restauration... Merci

Merci encore a toi Charles tu m'as été d'une grande aide... Merci aussi a ZONK qui m'a aidé au début !!!!!!!!! Mon PC fonctionne nikel ! Comment puis je supprimer les 2 dossiers mis en quarantaine et découvert par bitdefender ?????????

Voici le rapport : ********EraseProg! (A.Rothstein) V1.8******** Nettoyage commence le 14/07/2007 a 10:30:06,35 *************************************** -Navilog = trouve! -Navilog = Suppression effectuee! -Clean(dossier) = Trouve! -Clean(dossier) = Suppression effectuee! -Diaghelp.zip = Trouve! -DiagHelp.zip = Suppression effectuee! -DiagHelp(dossier) = Trouve! -DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 14/07/2007 a 10:30:09,29 Merci d'avoir utilise EraseProg!

Et voici le rapport kaspersky on line : KASPERSKY ON-LINE SCANNER REPORT Saturday, July 14, 2007 2:31:26 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007 Enregistrements dans la base antivirus Kaspersky : 339726 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 40893 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:40:54 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp0000324e\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET82BC.tmp L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Temp\JET1B43.tmp L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré C:\Documents and Settings\SAB et OLIV\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré C:\Program Files\eMule\Temp1.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp10.part L'objet est verrouillé ignoré C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP5\change.log L'objet est verrouillé ignoré Analyse terminée.

C'est en cours... j'avais pris de l'avance...

ok pour "repondre" entre flash et nouveau... pour la prochaine fois...

voila le rapport bitdefender : //----------------------------------------------------------------- // // ProduitBitDefender Internet Security v10 // Produit10.2 // // Créé le: 14/07/2007 01:03:17 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ Dossiers : 3648 Fichiers : 135604 Processus Mémoire analysés : 41 Archives : 7045 Fichiers enpaquetés : 8698 Virus trouvés : 1 Fichiers infectés : 2 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 2 Erreurs I/O : 29 Temps d'analyse :=00:22:52 Fichiers/seconde :98 Statistiques Spywares Registres analysés : 1672 Registres infectés : 0 Cookies analysés : 50 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 729589 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184367797.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\WINDOWS\system32\ActiveScan\SET6D.tmp Infecté: Generic.Malware.SIMDWYNVdprn.D9407F4E C:\WINDOWS\system32\ActiveScan\SET6D.tmp Désinfection impossible C:\WINDOWS\system32\ActiveScan\SET6D.tmp Déplacé C:\WINDOWS\system32\ActiveScan\SET86.tmp Infecté: Generic.Malware.SIMDWYNVdprn.D9407F4E C:\WINDOWS\system32\ActiveScan\SET86.tmp Désinfection impossible C:\WINDOWS\system32\ActiveScan\SET86.tmp Déplacé Dois je envoyer kaspersky ou j'attends de tes nouvelles ?

aie aie aie... J'ai envoyé une analyse bitdefender en attendant ta réponse... Il me trouve un nouveau virus qu'il a mis en quarantaine mais qu'il ne peut pas désinfecter. Je t'envoie le rapport bitdefender et ensuite je ferais le scan kaspersky on line... ca a l'air grave docteur ?

J'ai bien fait ce que tu m'as demandé mais je peux pas lancé panda on line... Il me met une erreur et je suis attaqué par un virus mais celui ci est bloqué par bitdefender... Puis je lancer une analyse bitdefender, ou kaspersky on line ?

salut charles, Je te remercie... je ferais la manip dès que possible... je te tiens au courant...

Voici le rapport DIAGHELP : DiagHelp version v1.1.2 - http://www.malekal.com excute le 13/07/2007 à 14:23:58,32 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\bdfndisf.sys -->15/02/2007 18:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32/drivers\secdrv.sys -->28/12/2006 00:29:06 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\bdod.bin -->13/07/2007 14:21:14 C:\WINDOWS\System32\wpa.dbl -->13/07/2007 14:16:26 C:\WINDOWS\System32\eRLog.ini -->13/07/2007 14:16:16 C:\WINDOWS\System32\bdss.log -->13/07/2007 14:16:00 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28 C:\WINDOWS\System32\FNTCACHE.DAT -->20/06/2007 04:28:12 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54 C:\WINDOWS\System32\testscript.tmp -->12/05/2007 18:31:34 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:26 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:22 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:14 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:14 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:08 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:36 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:36 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:26 C:\WINDOWS\WindowsUpdate.log -->13/07/2007 14:19:08 C:\WINDOWS.log -->13/07/2007 14:16:10 C:\WINDOWS\wiadebug.log -->13/07/2007 14:16:00 C:\WINDOWS\bootstat.dat -->13/07/2007 14:15:46 C:\WINDOWS\wiaservc.log -->13/07/2007 14:14:10 C:\WINDOWS\SchedLgU.Txt -->13/07/2007 14:14:08 C:\WINDOWS\setupapi.log -->13/07/2007 13:07:04 C:\WINDOWS\win.ini -->13/07/2007 11:27:50 C:\WINDOWS\ntbtlog.txt -->12/07/2007 19:01:18 C:\WINDOWS\setupact.log -->12/07/2007 17:07:34 C:\WINDOWS\NeroDigital.ini -->11/07/2007 21:01:08 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 13:39:30 C:\WINDOWS\ocmsn.log -->11/07/2007 13:39:30 C:\WINDOWS\imsins.log -->11/07/2007 13:39:30 C:\WINDOWS\tsoc.log -->11/07/2007 13:39:30 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 49 003 954 176 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 49 003 954 176 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 25/06/2005 07:36 <REP> . 25/06/2005 07:36 <REP> .. 25/06/2005 07:36 65 desktop.ini 26/05/2005 04:19 291 wuweb.inf 09/11/2006 14:36 5 019 swflash.inf 22/09/2004 15:59 110 592 PURen-us.dll 08/10/2004 16:01 372 736 MsnPUpld.dll 08/10/2004 16:13 587 MSNPupld.inf 15/10/2004 07:59 110 592 PURfr-xx.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 22/11/2006 23:22 372 736 GAME_UNO1.dll 22/11/2006 20:50 316 GAME_UNO1.INF 16/05/2007 08:22 399 gp.inf 08/08/2006 11:45 576 kavwebscan.inf 31/05/2006 04:15 10 oscan81.ocx_x 18/02/2005 16:22 126 live.ini 09/03/2005 15:43 6 828 scanoptions.tsi 09/03/2005 15:42 6 742 lang.ini 01/03/2005 14:08 53 248 ipsupd.dll 01/03/2005 14:08 118 784 bdupd.dll 07/12/2004 16:07 32 libfn.dll 07/12/2004 16:07 32 bdcore.dll 01/06/2006 02:54 471 040 oscan8.ocx 01/06/2006 02:57 1 331 oscan8.inf 22 fichier(s) 1 936 626 octets Total des fichiers listés : 22 fichier(s) 1 936 626 octets 2 Rép(s) 49 003 954 176 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-13 14:24:24 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 204 - EXPLORER.EXE 304 - APPLEMOBILEDEVI 420 - SVCHOST.EXE 564 - SVCHOST.EXE 608 - XCOMMSVR.EXE 752 - MEDIASERVERSERV 812 - BDSS.EXE 932 - RTHDCPL.EXE 996 - MONITOR.EXE 1028 - ASPIRESERVICE.E 1048 - MEDIASYNC.EXE 1056 - BDMCON.EXE 1064 - BDAGENT.EXE 1088 - INCD.EXE 1112 - PBDATASECURE.EX 1124 - MSNMSGR.EXE 1128 - LIVESRV.EXE 1244 - CSRSS.EXE 1280 - WINLOGON.EXE 1324 - SERVICES.EXE 1336 - LSASS.EXE 1492 - SVCHOST.EXE 1564 - SVCHOST.EXE 1588 - cmd.exe 1600 - SVCHOST.EXE 2008 - SVCHOST.EXE 3008 - VSSERV.EXE 3524 - ALG.EXE 3544 - IEXPLORE.EXE 3656 - WMIPRVSE.EXE 3852 - GoogleToolbarNo Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7AE0000 - aliide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F7464000 - atapi.sys F744F000 - m5287.sys F7437000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F760C000 - disk.sys F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7417000 - fltMgr.sys F7405000 - sr.sys F73E2000 - Fastfat.sys F73CB000 - KSecDD.sys F739E000 - NDIS.sys F762C000 - ohci1394.sys F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7383000 - Mup.sys F77DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F777C000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6EEA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6ED6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6E9D000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7894000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6E7A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78A4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6E55000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F778C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78AC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78B4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6E44000 - \SystemRoot\system32\DRIVERS\serial.sys F7AAC000 - \SystemRoot\system32\DRIVERS\serenum.sys F6E30000 - \SystemRoot\system32\DRIVERS\parport.sys F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys F78BC000 - \SystemRoot\system32\drivers\Afc.sys F7AB0000 - \SystemRoot\System32\Drivers\UBHelper.SYS F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77BC000 - \SystemRoot\system32\DRIVERS\redbook.sys F6DCC000 - \SystemRoot\system32\DRIVERS\ks.sys F7AF8000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F78C4000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F78CC000 - \SystemRoot\System32\Drivers\incdrm.SYS F78D4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F70DA000 - \SystemRoot\system32\DRIVERS\audstub.sys F77CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7ABC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6CBA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78E4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6CA9000 - \SystemRoot\system32\DRIVERS\psched.sys F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys EFDED000 - \SystemRoot\system32\DRIVERS\ptilink.sys EFDE5000 - \SystemRoot\system32\DRIVERS\raspti.sys EFAC0000 - \SystemRoot\system32\DRIVERS\termdd.sys EF428000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys F2F3F000 - \SystemRoot\system32\DRIVERS\swenum.sys EF3CF000 - \SystemRoot\system32\DRIVERS\update.sys F7AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys EFA60000 - \SystemRoot\System32\Drivers\NDProxy.SYS EFA50000 - \SystemRoot\system32\DRIVERS\usbhub.sys F2F39000 - \SystemRoot\system32\DRIVERS\USBD.SYS B2AB5000 - \SystemRoot\system32\drivers\RtkHDAud.sys B2A00000 - \SystemRoot\system32\drivers\portcls.sys EF608000 - \SystemRoot\system32\drivers\drmk.sys F7B54000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS AE791000 - \SystemRoot\System32\Drivers\Null.SYS F7B56000 - \SystemRoot\System32\Drivers\Beep.SYS AEEB4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS AEEAC000 - \SystemRoot\System32\drivers\vga.sys F7B62000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B66000 - \SystemRoot\System32\Drivers\InCDrec.SYS AE716000 - \SystemRoot\System32\Drivers\InCDfs.SYS AEAB2000 - \SystemRoot\System32\Drivers\Msfs.SYS AEAAA000 - \SystemRoot\System32\Drivers\Npfs.SYS AF612000 - \SystemRoot\system32\DRIVERS\rasacd.sys AE703000 - \SystemRoot\system32\DRIVERS\ipsec.sys AE6AB000 - \SystemRoot\system32\DRIVERS\tcpip.sys AEAA2000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys AE698000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys AE670000 - \SystemRoot\system32\DRIVERS\netbt.sys AE64E000 - \SystemRoot\System32\drivers\afd.sys AEF3C000 - \SystemRoot\system32\DRIVERS\netbios.sys AE623000 - \SystemRoot\system32\DRIVERS\rdbss.sys AE5B4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AEF2C000 - \SystemRoot\System32\Drivers\Fips.SYS AE593000 - \SystemRoot\system32\DRIVERS\ipnat.sys AEF1C000 - \SystemRoot\system32\DRIVERS\wanarp.sys AEF0C000 - \SystemRoot\system32\DRIVERS\arp1394.sys AEA92000 - \SystemRoot\system32\DRIVERS\usbccgp.sys AEE33000 - \SystemRoot\system32\DRIVERS\hidusb.sys AEC38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS AEC28000 - \SystemRoot\System32\Drivers\Cdfs.SYS AE535000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys AEA8A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS AE4C2000 - \SystemRoot\system32\DRIVERS\LVCM.sys AEC18000 - \SystemRoot\system32\DRIVERS\STREAM.SYS AEC08000 - \SystemRoot\system32\drivers\usbaudio.sys AE771000 - \SystemRoot\system32\DRIVERS\usbscan.sys AEA82000 - \SystemRoot\system32\DRIVERS\usbprint.sys AE76D000 - \SystemRoot\System32\Drivers\dump_diskdump.sys AE4AD000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys AE759000 - \SystemRoot\System32\drivers\Dxapi.sys AEA7A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D07000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA9000 - \SystemRoot\System32\ativvaxx.dll EF75B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AC3B8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AC37B000 - \SystemRoot\system32\drivers\wdmaud.sys AE7B3000 - \SystemRoot\system32\drivers\sysaudio.sys AC21B000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys AC01A000 - \SystemRoot\System32\Drivers\HTTP.sys ABFE1000 - \??\C:\Program Files\Acer\eRecovery\int15.sys AC1D3000 - \SystemRoot\system32\DRIVERS\secdrv.sys ABD87000 - \SystemRoot\system32\DRIVERS\srv.sys F43C5000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys ABBCF000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys AB96B000 - \SystemRoot\system32\DRIVERS\asyncmac.sys AE78F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes Acer eConsole Acer eMode Management Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Apple Mobile Device Support Apple Software Update Archiveur WinRAR ArcSoft PhotoStudio 5.5 ATI Display Driver BitDefender Internet Security v10 Canon MP Navigator 2.0 Canon MP170 Canon Utilities Easy-PhotoPrint CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Easy-WebPrint eMule Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterActual Player iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 Kaspersky On-line Scanner Kaspersky Online Scanner Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Nero Suite NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker OmniPage SE 2.0 Packard Bell Data Secure Pochette Express 2 PowerDVD QuickTime Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spybot - Search & Destroy 1.4 TuneUp Utilities 2007 VideoLAN VLC media player 0.8.6a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 25/06/2005 07:34 <REP> . 25/06/2005 07:34 <REP> .. 25/06/2005 19:15 <REP> acer 25/06/2005 07:47 <REP> Adobe 23/12/2006 12:52 <REP> Ahead 16/03/2007 22:06 <REP> Apple Software Update 22/12/2006 20:11 <REP> ArcSoft 22/12/2006 20:08 <REP> Canon 25/02/2007 12:20 <REP> CCleaner 25/06/2005 07:36 <REP> ComPlus Applications 25/06/2005 07:50 <REP> CyberLink 12/01/2007 20:41 <REP> eMule 25/06/2005 07:34 <REP> Fichiers communs 17/02/2007 17:40 <REP> fnacVOD 02/02/2007 00:36 <REP> Google 28/05/2007 19:47 <REP> InterActual 25/06/2005 07:36 <REP> Internet Explorer 30/06/2007 15:55 <REP> iPod 30/06/2007 15:55 <REP> iTunes 20/12/2006 15:57 <REP> Java 25/02/2007 12:27 <REP> Lavasoft 25/06/2005 07:35 <REP> Messenger 10/05/2007 03:12 <REP> Microsoft CAPICOM 2.1.0.2 25/06/2005 07:37 <REP> microsoft frontpage 22/12/2006 19:22 <REP> Microsoft Office 29/03/2007 21:47 <REP> Microsoft Sites publics français 22/12/2006 19:22 <REP> Microsoft.NET 25/06/2005 07:36 <REP> Movie Maker 25/06/2005 07:35 <REP> MSN 25/06/2005 07:35 <REP> MSN Gaming Zone 22/12/2006 20:35 <REP> MSN Messenger 12/07/2007 20:26 <REP> Navilog1 25/06/2005 07:36 <REP> NetMeeting 25/06/2005 07:48 <REP> NewTech Infosystems 25/06/2005 07:35 <REP> Online Services 25/06/2005 07:36 <REP> Outlook Express 20/12/2006 16:16 <REP> Packard Bell Data Secure 24/12/2006 18:47 <REP> Pochette Express 2 30/06/2007 15:48 <REP> QuickTime 25/06/2005 07:44 <REP> Realtek 22/12/2006 20:12 <REP> ScanSoft 25/06/2005 07:36 <REP> Services en ligne 20/12/2006 16:22 <REP> Softwin 25/06/2007 15:58 <REP> Spybot - Search & Destroy 20/01/2007 23:40 <REP> TuneUp Utilities 2007 05/02/2007 16:11 <REP> VideoLAN 22/12/2006 20:36 <REP> Windows Live Toolbar 07/01/2007 18:24 <REP> Windows Media Connect 2 25/06/2005 07:35 <REP> Windows Media Player 25/06/2005 07:35 <REP> Windows NT 23/12/2006 20:35 <REP> WinRAR 25/06/2005 07:37 <REP> xerox 10/07/2007 14:03 <REP> Yahoo! 0 fichier(s) 0 octets 53 Rép(s) 49 004 740 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 25/06/2005 07:34 <REP> . 25/06/2005 07:34 <REP> .. 25/06/2005 07:34 <REP> Microsoft Shared 25/06/2005 07:34 <REP> SpeechEngines 25/06/2005 07:34 <REP> ODBC 25/06/2005 07:36 <REP> System 25/06/2005 07:36 <REP> MSSoap 25/06/2005 07:36 <REP> Services 25/06/2005 07:43 <REP> InstallShield 25/06/2005 07:48 <REP> NewTech Infosystems 25/06/2005 07:48 <REP> muvee Technologies 20/12/2006 15:57 <REP> Java 20/12/2006 15:59 <REP> ArcSoft 20/12/2006 16:21 <REP> Softwin 22/12/2006 19:25 <REP> DESIGNER 22/12/2006 20:12 <REP> ScanSoft Shared 23/12/2006 12:53 <REP> Ahead 23/12/2006 20:36 <REP> Wise Installation Wizard 25/06/2007 22:58 <REP> Adobe 30/06/2007 15:55 <REP> Apple 0 fichier(s) 0 octets 20 Rép(s) 49 004 740 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/06/2005 07:46 <REP> . 25/06/2005 07:46 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 22/12/2006 19:25 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/12/2006 19:25 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 49 004 740 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 49 004 740 608 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\SAB et OLIV\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\SAB et OLIV\Local Settings\Temporary Internet Files\Content.IE5\9BPF2DPL\ccsetup140[1].exe c:\Documents and Settings\SAB et OLIV\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\SAB et OLIV\Mes documents\ATF-Cleaner.exe c:\Documents and Settings\SAB et OLIV\Mes documents\avgas-setup-7.5.1.43.exe c:\Documents and Settings\SAB et OLIV\Mes documents\Navilog1.exe c:\Documents and Settings\SAB et OLIV\Mes documents\Olivier\AdbeRdr80_fr_FR.exe c:\Documents and Settings\SAB et OLIV\Bureau\Navilog1.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\diff.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\find2.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\grep.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\streams.exe c:\Documents and Settings\SAB et OLIV\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\SAB et OLIV\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\SAB et OLIV\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Je t'envoie tout d'abord le rapport bitdefender et ensuite je m'occupe de ce que tu me demandes : //----------------------------------------------------------------- // // ProduitBitDefender Internet Security v10 // Produit10.2 // // Créé le: 12/07/2007 22:47:46 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ Dossiers : 3963 Fichiers : 155371 Processus Mémoire analysés : 40 Archives : 7169 Fichiers enpaquetés : 8964 Virus trouvés : 1 Fichiers infectés : 1 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 0 Erreurs I/O : 29 Temps d'analyse :=00:23:08 Fichiers/seconde :111 Statistiques Spywares Registres analysés : 1669 Registres infectés : 0 Cookies analysés : 35 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 734294 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1184273266.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP182\A0022660.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible

Bonjour, Voici le rapport charles : Search Navipromo version 2.0.5 commencé le 13/07/2007 à 11:18:30,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\SAB et OLIV\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/13/07 at 11:18:40. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/13/07 at 11:19:10 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 13/07/2007 à 11:19:51,01 *** Pour info BITDEFENDER trouve toujours le virus dans "systeme information volume". Si ca t'intéresse je peux t'envoyer le résumé...

Pas de nouvelles bonnes nouvelles comme on dit... mais bon dans mon cas j'aimerai bien avoir des nouvelles !!!!!!!!!!!! Un monsieur (ou madame) sécurité pourrait'il m'aider siouplait ????????????

oui je crois aussi qu'il est au bon endroit... sinon où le mettre ?

C'est fait merci a toi ZONK

Voici le rapport comme demandé. Je crains qu'il ne soit toujours pas parti... Logfile of HijackThis v1.99.1 Scan saved at 17:43:20, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\SABETO~1\LOCALS~1\Temp\Rar$EX00.890\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166811990546 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Je confirme la présence du virus... je sais vraiment plus quoi faire... si vous avez une idée