bzoum

Bonjour, Me revoila, toujours avec mon problème. Voici les rapports de antivir guard. Evénements exportés : 28/12/2008 14:27 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:27 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:27 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:26 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:25 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:25 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:24 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:24 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:24 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:23 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:22 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Moteur de nouveau chargé Le moteur a été de nouveau chargé. Version du moteur: 8.02.00.45 Version VDF : 7.01.01.41 28/12/2008 14:21 [updater] Mise à jour réussie Mise à jour de Avira AntiVir Personal - Free Antivirus via le serveur http://dl7.avgate.net. La mise à jour a été effectuée avec succès le 28/12/2008 14:21. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:21 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Planificateur] Tâche démarrée La tâche "Mise à jour quotidienne" a démarré avec succès. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 28/12/2008 14:20 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 28/12/2008 14:19 [Guard] Service démarré Le service a démarré. Version du service : 8.0.1.30 Version du moteur : 8.2.0.45 Version VDF : 7.1.1.19 28/12/2008 14:18 [Planificateur] Service démarré Le service a été démarré. Version du service 8.0.0.17 23/12/2008 07:09 [Guard] Service arrêté Le service a été arrêté. 23/12/2008 07:09 [Planificateur] Service arrêté Le service a été arrêté. 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Supprimer le fichier 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:04 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 23/12/2008 07:03 [Guard] Service démarré Le service a démarré. Version du service : 8.0.1.30 Version du moteur : 8.2.0.45 Version VDF : 7.1.1.19 23/12/2008 07:03 [Guard] Moteur de sauvegarde chargé Impossible de charger le moteur et le VDF depuis le répertoire d'installation. Le moteur et le VDF vont donc être chargés à partir de la copie de sauvegarde. 23/12/2008 07:02 [Planificateur] Service démarré Le service a été démarré. Version du service 8.0.0.17 22/12/2008 19:55 [Guard] Service arrêté Le service a été arrêté. 22/12/2008 19:55 [Planificateur] Service arrêté Le service a été arrêté. 22/12/2008 19:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:21 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:20 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:19 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:18 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:18 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:18 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:18 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:18 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:17 [Guard] Service démarré Le service a démarré. Version du service : 8.0.1.30 Version du moteur : 8.2.0.45 Version VDF : 7.1.1.19 22/12/2008 19:17 [Planificateur] Service démarré Le service a été démarré. Version du service 8.0.0.17 22/12/2008 19:15 [Planificateur] Service arrêté Le service a été arrêté. 22/12/2008 19:15 [Guard] Service arrêté Le service a été arrêté. 22/12/2008 19:10 [Guard] AntiVir Guard désactivé AntiVir Guard a été désactivé 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:10 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Refuser l'accès 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:10 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Autoriser l'accès 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Erreur Erreur dans AntiVir Guard. Texte d'erreur : Echec de l'action pour le fichier : C:\WINDOWS\system32\svchost.exe Code d'erreur : [0x00000005 - Accès refusé.]. 22/12/2008 19:09 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\WINDOWS\system32\svchost.exe' un virus ou un programme indésirable 'TR/Patched.BT.19' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 22/12/2008 19:02 [scanner] Recherche Recherche arrêtée [La recherche a été interrompue !]. Nombre de fichiers : 0 Nombre de répertoires : 0 Nombre de logiciels malveillants : 0 Nombre d'erreurs : 0 22/12/2008 18:54 [scanner] Recherche Recherche arrêtée [La recherche a été interrompue !]. Nombre de fichiers : 0 Nombre de répertoires : 0 Nombre de logiciels malveillants : 0 Nombre d'erreurs : 0 22/12/2008 18:54 [Planificateur] Tâche démarrée La tâche "Contrôle intégral du système" a démarré avec succès. 22/12/2008 18:36 [scanner] Recherche Recherche arrêtée [La recherche a été effectuée intégralement]. Nombre de fichiers : 694183 Nombre de répertoires : 24363 Nombre de logiciels malveillants : 13 Nombre d'erreurs : 7 22/12/2008 18:35 [scanner] Logiciel malveillant détecté Le fichier 'I:\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte.zip' contenait un virus ou un programme indésirable 'W97M/Kompu' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4812cd39.qua' ! 22/12/2008 18:35 [scanner] Logiciel malveillant détecté Le fichier 'I:\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte correspondance.doc' contenait un virus ou un programme indésirable 'W97M/Kompu' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0d040.qua' ! 22/12/2008 18:28 [scanner] Logiciel malveillant détecté Le fichier 'I:\disque travail\Travail\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte.zip' contenait un virus ou un programme indésirable 'W97M/Kompu' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4814fa7a.qua' ! 22/12/2008 18:28 [scanner] Logiciel malveillant détecté Le fichier 'I:\disque travail\Travail\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte correspondance.doc' contenait un virus ou un programme indésirable 'W97M/Kompu' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0cea1.qua' ! 22/12/2008 15:35 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe' contenait un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4a626.qua' ! 22/12/2008 15:33 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Bureau\SmitfraudFix.exe' contenait un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b8a5a8.qua' ! 22/12/2008 15:32 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\olivier' contenait un virus ou un programme indésirable 'WORM/Ntech.I' [worm]. Action(s) exécutée(s) : Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! 22/12/2008 15:31 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Laurence' contenait un virus ou un programme indésirable 'TR/Drop.Small.DBY' [trojan]. Action(s) exécutée(s) : Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! 22/12/2008 15:27 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Junk' contenait un virus ou un programme indésirable 'WORM/Ntech.I' [worm]. Action(s) exécutée(s) : Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! 22/12/2008 15:27 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Inbox' contenait un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan]. Action(s) exécutée(s) : Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! 22/12/2008 15:23 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix\Agent.OMZ.Fix.exe' contenait un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4a34a.qua' ! 22/12/2008 15:23 [scanner] Logiciel malveillant détecté Le fichier 'C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinVBtr.zip' contenait un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic]. Action(s) exécutée(s) : Le résultat positif a été classé comme suspect. Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bda330.qua' ! 22/12/2008 15:21 [Planificateur] Tâche démarrée La tâche "Contrôle intégral du système" a démarré avec succès. 22/12/2008 15:17 [updater] Mise à jour réussie Mise à jour de Avira AntiVir Personal - Free Antivirus via le serveur http://dl3.avgate.net. La mise à jour a été effectuée avec succès le 22/12/2008 15:17. 22/12/2008 15:17 [Guard] Moteur de nouveau chargé Le moteur a été de nouveau chargé. Version du moteur: 8.02.00.45 Version VDF : 7.01.01.19 22/12/2008 15:16 [Planificateur] Tâche démarrée La tâche "Mise à jour immédiate" a démarré avec succès. 22/12/2008 15:16 [Guard] Service démarré Le service a démarré. Version du service : 8.0.1.30 Version du moteur : 8.2.0.31 Version VDF : 7.1.0.97 22/12/2008 15:16 [Planificateur] Service démarré Le service a été démarré. Version du service 8.0.0.17

Bonjour, Merci beaucoup de ton aide. C'est aussi frustrant pour moi de ne pas comprendre ce qui ce passe. Pendant quelques jours je ne serais plus chez moi pour faire des tests. D'après ce que j'ai retenu de ces alertes et ce quelque soit l'antivirus (avec avast, bitdefender et antivir), c'est lorsque le système sollicite le service svchost que l'alerte se déclenche. Et lorsqu'elle se déclenche, c'est plusieurs fois de suite (jusqu'à une dizaine avec antivir). Tous les antivirus incriminent svchost. Parfois, ils parviennent à l'effacer, d'autres fois c'est impossible. Une fois qu'il est effacé, quand je fais une scan au démarrage suivant, ils ne trouvent rien. Comme si un autre virus ou troyen, lui indétectable, infectait à chaque démarrage svchost (ou créait un faux svchost). Une fois, j'ai essayé de terminer les processus svchost en fonction (il y en a souvent 3 ou 4). J'ai réussi pour 3 d'entre eux, pour le 4ème, Windows m'a annoncé un redémarrage dans les 6à secondes.

Bon j'ai fait ce que tu m'as dit (sauf pour firefox). Mais il est toujours là. Il se manifeste au demaarage (antivir me le signale 10 fois de suite). Je crois que je vais tout formater et réinstaller le système. Voici mes rapports : Process.exe;C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix;Tool.Prockill;Supprimé.; restart.exe;C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix;Trojan.Shutdown.134;Supprimé.; data002\32788R22FWJFW\mtee.cfexe;C:\Documents and Settings\Félicité\Bureau\ComboFix.exe\data002;Probablement Trojan.Packed.258;; data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Félicité\Bureau\ComboFix.exe\data002;Program.PsExec.171;; data002;C:\Documents and Settings\Félicité\Bureau\ComboFix.exe;L'archive contient des éléments infectés;; ComboFix.exe;C:\Documents and Settings\Félicité\Bureau;L'archive contient des éléments infectés;Quarantaine.; SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Félicité\Bureau\SDFix.exe;Tool.Prockill;; SDFix.exe;C:\Documents and Settings\Félicité\Bureau;L'archive contient des éléments infectés;Quarantaine.; Process.exe;C:\Documents and Settings\Félicité\Bureau\SmitfraudFix;Tool.Prockill;Supprimé.; restart.exe;C:\Documents and Settings\Félicité\Bureau\SmitfraudFix;Trojan.Shutdown.134;Supprimé.; data002\32788R22FWJFW\mtee.cfexe;C:\Documents and Settings\Félicité\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\Cache\C2152591d01\;Probablement Trojan.Packed.258;; data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Félicité\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\Cache\C2152591d01\;Program.PsExec.171;; data002;C:\Documents and Settings\Félicité\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\Cache\C2152591d01;L'archive contient des éléments infectés;; C2152591d01;C:\Documents and Settings\Félicité\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\Cache;L'archive contient des éléments infectés;Quarantaine.; Process.exe;C:\Program Files\Navilog1;Tool.Prockill;Supprimé.; Setup.exe;C:\Program Files\Skyline\TerraExplorer;Probablement DLOADER.Trojan;Supprimé.; Process.exe;C:\SDFix\apps;Tool.Prockill;Supprimé.; A0000050.EXE;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2;Program.PsExec.170;Supprimé.; A0000092.exe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2;Trojan.Shutdown.134;Supprimé.; data002\32788R22FWJFW\mtee.cfexe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2\A0000093.exe\data002;Probablement Trojan.Packed.258;; data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2\A0000093.exe\data002;Program.PsExec.171;; data002;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2\A0000093.exe;L'archive contient des éléments infectés;; A0000093.exe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2;L'archive contient des éléments infectés;Quarantaine.; A0000094.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2\A0000094.exe;Tool.Prockill;; A0000094.exe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2;L'archive contient des éléments infectés;Quarantaine.; A0000095.exe;C:\System Volume Information\_restore{F66BBD4C-68A1-4655-9772-AE994ACFAAC3}\RP2;Trojan.Shutdown.134;Supprimé.; Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:00:28, on 23/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1209627658078 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C:\Program Files\Hamachi\hamachi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe -- End of file - 8909 bytes

Voila c'est fait. La seule chose, c'est qu'en redemarrant, antivir guard s'est lancé et pendant la deuxième phase, antivira m'annoncait le troyen toutes les 5 secondes (je faisais à chaque fois ignorer pour géner le moins possible combofix) Je l'ai toujours car dès que je lance certaines applications, le trojan est trouvé par antivir, toujours dans svchost. Voici son rapport : ComboFix 08-12-21.04 - Félicité 2008-12-22 19:13:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1454 [GMT 1:00] Lancé depuis: c:\documents and settings\Félicité\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\npf.sys c:\windows\system32\packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\tmp.reg c:\windows\system32\wanpacket.dll c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 15:15 . 2008-12-22 15:15 <REP> d-------- c:\program files\Avira 2008-12-22 15:15 . 2008-12-22 15:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-12-22 14:18 . 2008-12-22 14:18 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-22 14:18 . 2008-12-22 14:18 1,409 --a------ c:\windows\QTFont.for 2008-12-22 12:32 . 2008-12-22 15:05 121 --a------ c:\windows\bdagent.INI 2008-12-22 12:07 . 2008-12-22 12:07 850 --a------ c:\windows\system32\ProductTweaks.xml 2008-12-22 12:07 . 2008-12-22 12:07 385 --a------ c:\windows\system32\user_gensett.xml 2008-12-22 12:03 . 2008-12-22 12:03 <REP> d-------- c:\program files\BitDefender 2008-12-22 11:59 . 2008-12-22 15:14 <REP> d-------- c:\program files\Fichiers communs\BitDefender 2008-12-22 09:25 . 2008-12-22 11:56 <REP> d-------- c:\windows\BDOSCAN8 2008-12-22 08:08 . 2008-12-22 08:08 <REP> d-------- c:\program files\Sony Ericsson 2008-12-22 08:08 . 2008-12-22 08:08 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared 2008-12-21 23:37 . 2008-12-21 23:37 <REP> d-------- c:\windows\system32\Kaspersky Lab 2008-12-21 23:22 . 2008-12-21 23:26 <REP> d-------- c:\documents and settings\Félicité\.housecall6.6 2008-12-21 23:22 . 2008-12-21 23:26 <REP> d-------- c:\documents and settings\Félicité\.housecall6.6 2008-12-21 23:22 . 2008-12-22 08:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Teleca 2008-12-21 23:22 . 2008-12-22 08:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Ericsson 2008-12-21 23:21 . 2008-12-22 08:08 <REP> d-------- c:\windows\Downloaded Installations 2008-12-21 22:29 . 2008-12-21 22:29 <REP> d-------- c:\documents and settings\Félicité\Application Data\Teleca 2008-12-21 22:28 . 2008-12-21 22:28 <REP> d-------- c:\documents and settings\Félicité\Application Data\Sony Ericsson 2008-12-21 22:24 . 2008-12-22 08:08 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared 2008-12-21 21:34 . 2008-12-21 21:42 <REP> d-------- c:\program files\Navilog1 2008-12-21 18:39 . 2008-12-21 18:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Sunbelt 2008-12-21 17:02 . 2008-12-21 17:02 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-21 16:59 . 2008-12-21 16:59 <REP> d-------- c:\windows\ERUNT 2008-12-21 16:49 . 2008-12-21 17:27 <REP> d-------- C:\SDFix 2008-12-21 09:37 . 2008-12-21 09:37 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-20 22:47 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-20 22:35 . 2008-12-21 19:47 <REP> d-------- c:\program files\Enigma Software Group 2008-12-20 17:51 . 2008-12-20 17:48 21,525,613 --a------ c:\windows\LPT$VPN.723 2008-12-20 17:48 . 2008-12-20 17:48 21,525,613 --a------ c:\windows\VPTNFILE.723 2008-12-20 17:29 . 2008-12-20 17:48 <REP> d-------- c:\windows\AU_Temp 2008-12-20 12:27 . 2008-10-23 13:36 286,720 -----c--- c:\windows\system32\dllcache\gdi32.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-22 18:18 --------- d-----w c:\documents and settings\Félicité\Application Data\Hamachi 2008-12-22 13:38 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2008-12-22 07:00 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 1 2008-12-21 21:08 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-21 21:06 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-21 17:52 --------- d-----w c:\program files\BitComet 2008-12-21 17:51 --------- d-----w c:\program files\Active WebCam 2008-12-21 17:50 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-21 08:38 --------- d-----w c:\program files\Webcamfirst 2008-12-21 08:37 --------- d-----w c:\program files\Java 2008-12-21 07:33 --------- d-----w c:\documents and settings\Félicité\Application Data\Weezo 2008-12-20 21:47 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-20 16:48 91,744 ----a-w c:\windows\BPMNT.dll 2008-12-20 16:48 71,749 ----a-w c:\windows\hcextoutput.dll 2008-12-20 16:48 345,157 ----a-w c:\windows\TSC.exe 2008-12-20 16:48 1,213,784 ----a-w c:\windows\vsapi32.dll 2008-12-06 17:02 --------- d-----w c:\program files\Football Generation 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-10-30 16:34 39,424 ----a-w c:\program files\mozilla firefox\components\FFComm.dll 2008-04-20 17:03 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2008-12-20 21:29 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-12-20 21:29 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-20 21:29 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-12-20 21:29 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-12-20 21:29 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2008-05-01 12:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050120080502\index.dat . ------- Sigcheck ------- 2004-08-19 15:10 14336 2979b03d5382a602623c0535b16ab9c0 c:\windows\$NtServicePackUninstall$\svchost.exe 2008-04-13 18:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe 2008-04-13 18:34 14336 872358b4e7180cb123ad44ae0aeb248a c:\windows\system32\svchost.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-20 29744] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NetAnalyse"="c:\program files\NetAnalyse\NetAnalyse.exe" [2006-03-20 1798144] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13570048] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 86016] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 c:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-07-26 c:\windows\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\F‚licit‚\Menu D‚marrer\Programmes\D‚marrage\ hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2008-09-06 625952] NetAnalyse.lnk - c:\program files\NetAnalyse\NetAnalyse.exe [2006-03-20 1798144] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-05 805392] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-11-21 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\adslTV\\adslTV.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"= "c:\\Program Files\\SEGA\\Medieval II Total War\\kingdoms.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13831:TCP"= 13831:TCP:BitComet 13831 TCP "13831:UDP"= 13831:UDP:BitComet 13831 UDP "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-03-25 11264] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-05-17 98488] R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX7000 Filter Driver;c:\windows\system32\Drivers\nx6000.sys [2008-07-25 33808] S2 HamachiService;Hamachi Service;"c:\program files\Hamachi\hamachi.exe" -service [2008-09-06 625952] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-03-25 29744] S3 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys [] S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-04-02 51456] S4 Weezo;Weezo;"c:\program files\Weezo\bin\weezoLauncher.exe" -service [] S4 WeezoHttpd;WeezoHttpd;"c:\program files\Weezo\Apache\bin\weezoHttpd.exe" -f "c:\program files\Weezo\data\httpd.conf" -k runservice [] . Contenu du dossier 'Tâches planifiées' 2008-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2008-12-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - ORPHELINS SUPPRIMES - - - - ShellIconOverlayIdentifiers-{B8A03725-03B9-485F-BB22-E848799D4C2A} - (no file) HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll . ------- Examen supplémentaire ------- . IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\Félicité\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\ FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#Actualites_techno FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p= FF - component: c:\documents and settings\Félicité\Application Data\Mozilla\Firefox\Profiles\kxpn312c.default\extensions\[email protected]\components\piclensstub.dll FF - component: c:\program files\Mozilla Firefox 3 Beta 1\components\GoogleDesktopMozilla.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF - plugin: c:\program files\Mozilla Firefox 3 Beta 1\plugins\npGoogleGadgetPluginFirefoxWin.dll FF - plugin: c:\program files\Picasa2\npPicasa2.dll FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll ATTENTION: FIREFOX POLICES IS IN FORCE c:\program files\Mozilla Firefox 3 Beta 1\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox 3 Beta 1\defaults\pref\channel-prefs.js - pref("app.update.channel", "beta"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 19:17:08 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(904) c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Java\jre6\bin\jqs.exe c:\progra~1\MICROS~3\rapimgr.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\windows\system32\nvsvc32.exe c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe c:\combofix\pv.cfexe c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe . ************************************************************************** . Heure de fin: 2008-12-22 19:21:02 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-22 18:20:55 Avant-CF: 25 052 651 520 octets libres Après-CF: 25,332,105,216 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 273 --- E O F --- 2008-12-21 07:36:55

Je le lance en cession normale ? pas en mode sans échec ? Car à chaque fois, en cesion normale, svchost est inacessible.

Et voila le rapport d'antivir. Il ne le trouve pas, on dirait mais bitdefender la trouvé dans svchost (je n'ai pas le rapport de ce dernier car il s'est bloqué en cours de route). Voici le rapport d'antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 22 décembre 2008 15:21 La recherche porte sur 1109510 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FELICITE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 14:16:37 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 14:16:39 ANTIVIR3.VDF : 7.1.1.19 137216 Bytes 22/12/2008 14:16:40 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 22/12/2008 14:16:51 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/12/2008 14:16:50 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 22/12/2008 14:16:49 AEHELP.DLL : 8.1.2.0 119159 Bytes 22/12/2008 14:16:44 AEGEN.DLL : 8.1.1.8 323956 Bytes 22/12/2008 14:16:43 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 22/12/2008 14:16:42 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: quarantaine Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, I:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 22 décembre 2008 15:21 La recherche d'objets cachés commence. '70277' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hamachi.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RpcAgentSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'hamachi.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'I:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '63' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinVBtr.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bda330.qua' ! C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4a34a.qua' ! C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Inbox [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "Noemi Spears" <[email protected]>][Message-ID: <[email protected]>][subject: Something hot]5430.mim [1] Type d'archive: MIME --> card.zip [2] Type d'archive: ZIP --> card.exe [RESULTAT] Contient le modèle de détection du ver WORM/Ntech.I --> Mailbox_[From: "Lorrie Daniel" <[email protected]][Message-ID: <[email protected]>][subject: Happy Valentine's day ]7036.mim [1] Type d'archive: MIME --> card.zip [2] Type d'archive: ZIP --> card.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Junk [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[Message-ID: <[email protected]>][From: Atkins <[email protected]>][subject: Chinese missile shot down Russian aircraft]1852.mim [1] Type d'archive: MIME --> Video.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Small.DBY --> Mailbox_[From: "Elizabeth Felix" <grahame.danby@wachaumarathon][subject: Here is it][Message-ID: <[email protected]>]4570.mim [1] Type d'archive: MIME --> card.zip [2] Type d'archive: ZIP --> card.exe [RESULTAT] Contient le modèle de détection du ver WORM/Ntech.I [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\Laurence [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[Message-ID: <[email protected]>][From: Atkins <[email protected]>][subject: Chinese missile shot down Russian aircraft]4826.mim [1] Type d'archive: MIME --> Video.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Small.DBY [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\Félicité\Application Data\Thunderbird\Profiles\pi3er0l1.default\Mail\Local Folders\olivier [0] Type d'archive: Netscape/Mozilla Mailbox --> Mailbox_[From: "Elizabeth Felix" <grahame.danby@wachaumarathon][subject: Here is it][Message-ID: <[email protected]>]1146.mim [1] Type d'archive: MIME --> card.zip [2] Type d'archive: ZIP --> card.exe [RESULTAT] Contient le modèle de détection du ver WORM/Ntech.I [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé ! C:\Documents and Settings\Félicité\Bureau\SmitfraudFix.exe [0] Type d'archive: RAR SFX (self extracting) --> SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b8a5a8.qua' ! C:\Documents and Settings\Félicité\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b4a626.qua' ! C:\WINDOWS\system32\svchost.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <tampon> D:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'I:\' <data> I:\disque travail\Travail\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte correspondance.doc [RESULTAT] Contient le code du macrovirus Word W97M/Kompu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0cea1.qua' ! I:\disque travail\Travail\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte.zip [0] Type d'archive: ZIP --> Charte correspondance.doc [RESULTAT] Contient le code du macrovirus Word W97M/Kompu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4814fa7a.qua' ! I:\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte correspondance.doc [RESULTAT] Contient le code du macrovirus Word W97M/Kompu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0d040.qua' ! I:\Travail\Préparation CID\Correspondance officielle - texte de référence\Charte.zip [0] Type d'archive: ZIP --> Charte correspondance.doc [RESULTAT] Contient le code du macrovirus Word W97M/Kompu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4812cd39.qua' ! Fin de la recherche : lundi 22 décembre 2008 18:36 Temps nécessaire: 3:15:10 Heure(s) La recherche a été effectuée intégralement 24363 Les répertoires ont été contrôlés 694183 Des fichiers ont été contrôlés 13 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 694166 Fichiers non infectés 37740 Les archives ont été contrôlées 7 Avertissements 8 Consignes 70277 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Quand j'avais installé Birdefender, il m'alertait en permanence, comme avast, au sujet de ce tojan (toujours dans le processus système svchost)

Bien reçu, je vais installer antivir. Bitdefender l'a trouvé en scan en ligne, du coup j'ai téléchargé la démo et je suis en train de faire un scan complet (j'ai désinstallé avast). Après la fin du scan, je posterais le rapport puis je désinstallerais Bitdefender pour installer antivir. Je procéderais comme tu m'as indiqué. Merci de ton aide.

Je ne sais plus quoi faire. Je viens d'essayer Bitdefender en ligne, il le trouve aussi. Fichier incriminé svchost.exe mais échec de la désinfection.

J'ai fait une analyse en ligne de Kaspersky, mais il n'a rien trouvé cette fois (en fait svchost est vérouillé) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, December 22, 2008 9:21:34 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 22/12/2008 Enregistrements dans la base antivirus Kaspersky : 1498814 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: C:\WINDOWS C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 25895 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:12:04 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_874.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\svchost.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp\~DF89E7.tmp L'objet est verrouillé ignoré Analyse terminée.

Bonjour, J'ai fait les tests demandés mais avast le détecte toujours. SmitFraudFix v2.387 Rapport fait à 23:46:08,84, 21/12/2008 Executé à partir de C:\Documents and Settings\F‚licit‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1528 Windows 5.1.2600 Service Pack 3 22/12/2008 07:38:22 mbam-log-2008-12-22 (07-38-22).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 242549 Temps écoulé: 41 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:39:10, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\RunOnce: [setup] "C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe" /startup /restart_rejected O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1209627658078 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C:\Program Files\Hamachi\hamachi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe -- End of file - 9091 bytes

Le rapport de smitfrauddix : SmitFraudFix v2.387 Rapport fait à 23:26:58,29, 21/12/2008 Executé à partir de C:\Documents and Settings\F‚licit‚\.housecall6.6\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Hamachi\hamachi.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Documents and Settings\Félicité\.housecall6.6\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F‚licit‚ »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F‚licit‚\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLICIT~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.40.240 DNS Server Search Order: 212.27.40.241 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCD1FEB4-CE9B-46F7-AFE2-68823F0E7681}: DhcpNameServer=212.27.40.240 212.27.40.241 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Pour celui de Kasperspy, je ne l'ai pas eu après le scan (je ne suis pas allé jusqu'au bout quand j'ai vu qu'il l'avait trouvé). Mais je peux relancer une analyse.

Je viens de faire une analyse en ligne avec Kaspspy, et il le trouve avec un nom légèrement différent : Trojan.Win32.Patched.da Mais sur leur site, ils ne disent pas comment l'éliminer.

Bonjour, comme le titre l'indique, je suis infecté par ce trojan qu'avast a détecté et je n'arrive pas à m'en défaire. J'ai fait des analyses en ligne (securiser) mais rien trouvé. Merci pour votre aide. En plus des rapports ci-dessous, j'au aussi essayé vundofix, mqis il n'a rien trouvé. Voici tous les rapports que j'ai : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:04, on 21/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NetAnalyse] C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\Félicité\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe O4 - Startup: NetAnalyse.lnk = C:\Program Files\NetAnalyse\NetAnalyse.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1209627658078 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C:\Program Files\Hamachi\hamachi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe -- End of file - 10026 bytes SDFix: Version 1.240 Run by F‚licit‚ on 21/12/2008 at 17:03 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp\tmpB3.tmp - Deleted C:\DOCUME~1\FLICIT~1\LOCALS~1\Temp\tmpD4.tmp - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-21 17:24:57 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:baf736d4 "s2"=dword:a3894857 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:43,0f,d5,9b,49,7d,0b,eb,a9,6f,ad,84,02,4a,fb,fc,cf,2b,ae,67,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,3f,50,dd,9f,04,62,22,5f,d3,c0,44,71,01,7c,a6,94,a1,.. "khjeh"=hex:47,d8,f0,44,1c,17,76,db,4f,7d,7d,10,0b,32,f4,dd,21,66,79,68,a8,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:31,6d,15,d5,0b,72,60,8e,30,38,0f,4b,5b,5c,21,ad,8b,69,2c,cf,56,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:42,14,f6,12,ef,e6,3c,51,f0,63,f0,92,6c,aa,ee,c3,0b,f4,13,12,a6,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,3f,50,dd,9f,04,62,22,5f,d3,c0,44,71,01,7c,a6,94,a1,.. "khjeh"=hex:47,d8,f0,44,1c,17,76,db,4f,7d,7d,10,0b,32,f4,dd,21,66,79,68,a8,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:8b,2c,54,30,c1,c8,34,e9,d4,1e,76,62,fe,8d,2e,1d,bc,b9,2b,9e,ec,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:43,0f,d5,9b,49,7d,0b,eb,a9,6f,ad,84,02,4a,fb,fc,cf,2b,ae,67,fa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,3f,50,dd,9f,04,62,22,5f,d3,c0,44,71,01,7c,a6,94,a1,.. "khjeh"=hex:47,d8,f0,44,1c,17,76,db,4f,7d,7d,10,0b,32,f4,dd,21,66,79,68,a8,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:31,6d,15,d5,0b,72,60,8e,30,38,0f,4b,5b,5c,21,ad,8b,69,2c,cf,56,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype" "C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV" "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe" "C:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe:*:Enabled:LifeEnC2.exe" "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeTray.exe:*:Enabled:LifeTray.exe" "C:\\Program Files\\Electronic Arts\\The Battle for Middle-earth II\\game.dat"="C:\\Program Files\\Electronic Arts\\The Battle for Middle-earth II\\game.dat:*:Enabled:The Battle for Middle-earth II" "C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"="C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sat 4 Oct 2008 6,108,728 A..H. --- "C:\Program Files\Picasa2\setup.exe" Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Sat 7 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 25 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 14 Jun 2007 45,056 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID Archives 2007\Fiches ‚crits\~WRL0281.tmp" Sun 14 Oct 2007 40,960 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID Archives 2007\Histoire navale\Histoire des marines\~WRL0974.tmp" Mon 28 Apr 2008 28,672 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL0030.tmp" Sun 27 Apr 2008 33,792 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL1995.tmp" Mon 28 Apr 2008 30,208 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL2589.tmp" Tue 29 Apr 2008 62,976 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL2882.tmp" Tue 29 Apr 2008 80,384 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL2999.tmp" Mon 28 Apr 2008 30,208 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL3227.tmp" Thu 10 Apr 2008 34,304 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL3474.tmp" Tue 29 Apr 2008 49,152 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\~WRL3569.tmp" Wed 12 Mar 2008 37,888 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\LOG NUC ENV\~WRL0001.tmp" Mon 21 Apr 2008 36,864 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\ORganisation\~WRL0003.tmp" Sat 26 Apr 2008 37,888 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\Droit\~WRL0085.tmp" Sat 26 Apr 2008 29,184 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\Droit\~WRL0195.tmp" Sat 26 Apr 2008 38,400 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\Droit\~WRL0269.tmp" Tue 29 Apr 2008 47,104 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\sciences\~WRL1537.tmp" Wed 9 Apr 2008 89,600 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Ecrit\sciences\~WRL3147.tmp" Wed 13 Feb 2008 46,592 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Histoire\1919-1945\~WRL0004.tmp" Sun 9 Mar 2008 56,320 A..H. --- "C:\Documents and Settings\F‚licit‚\Bureau\disque travail\jerome\CID perso\Cid notes\Histoire\1945-1973\~WRL0003.tmp" Finished! Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1528 Windows 5.1.2600 Service Pack 3 21/12/2008 16:32:55 mbam-log-2008-12-21 (16-32-55).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 236761 Temps écoulé: 40 minute(s), 59 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Search Navipromo version 3.7.0 commencé le 21/12/2008 à 21:35:04,34 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6600 @ 2.40GHz ) BIOS : Default System BIOS USER : Félicité ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 081221-0] 4.8.1296 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:97 Go (Free:13 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:64 Go) E:\ (CD or DVD) - CDFS - Total:6 Go (Free:0 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) H:\ (USB) - FAT - Total:73 Mo (Free:0 Go) I:\ (Local Disk) - NTFS - Total:200 Go (Free:49 Go) J:\ (USB) K:\ (USB) - FAT - Total:483 Mo (Free:0 Go) M:\ (USB) N:\ (USB) O:\ (USB) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Félicité\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\FLICIT~2\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Félicité\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Félicité\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Félicité\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Félicité\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 21/12/2008 à 21:41:08,06 ***

Parfait ! Merci beaucoup de ton aide. Au fait, pourquoi Vundofix n'a pas trouvé ?

C'est vrai je l'avais utilisé il y a quelques temps pour me créer un cd d'XP avec sp2 mais il me semblait que je l'avais désinstallé. En regardant le rapport d'hijackthis, je m'aperçois que j'ai accumulé pleins de trucs inutiles. Il va falloir que je refasse une installation un de ces jours. A part cela, c'est clair ?