Se connecter / S'enregistrer
Votre question

avcenter.exe n'est pas une application win32 valide [résolu]

Tags :
  • Sauvegarde de données
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2008 23:52:23

bonjour,
j'ai un probleme avec mon antivirus,
il ne s'ouvre plus et quand je l'ouvre manuellement il y'a un message "avcenter.exe n'est pas une application win32 valide"
de plus je ne peu meme pas vous faire un rapport hijackthis le message hijackhis n'est pas une application win32 valide apparait.
A l'aide...

Autres pages sur : avcenter exe application win32 valide resolu

19 Février 2008 23:54:50

bonsoir

on va essayer quelque chose:

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

19 Février 2008 23:58:10

bonsoir,
imposissible de l'installer et de faire un rapport, le message "combofix n'est pas une application win32 valide apparait"
Contenus similaires
20 Février 2008 00:07:19

tu peux me dire si ce que tu as fais avant que ça arrive?

essaye en mode sans echec
20 Février 2008 00:12:01

je pense que c'est mon fils mais je sais pas du tout ce qu'il a pu faire,je v essayer en mode sans echec
20 Février 2008 00:21:16

impossible de demarer en mode sans echec il redemare des que je choisi le mode sans echec
20 Février 2008 17:48:34

re,
mon fils me dit qu'il a telechargé un fichier .rar sur emule et quand il a decompréssé une fennetre a apparu en disant vous avez 60 sec pour enregister votre travail ensuite il ya eu un decompte jusqu a 0 et il a redemaré et depuis j'ai ce probleme jessaye de faire un scan antivirus symantec en ligne
20 Février 2008 18:42:38

re,voila le rapport symantec online

Virus Status: Infected!
Your computer is infected with at least one known threat.
56598 files scanned, 12 file(s) infected on your disk drives.
No viruses were detected in memory.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

C:\WINDOWS\system32\keybhookpro.dll is infected with Spyware.GoldenEye

C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\W5UFQNS5\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\W5UFQNS5\b64_2[2].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\SZUREHEX\b64_1[1].jpg is infected with Infostealer.Ldpinch
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\SZUREHEX\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\IDADWHKT\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\ELGN69K5\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\87234H2V\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\87234H2V\b64_31[1].jpg is infected with Trojan.Lodear
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\6FWVEXS3\b64_2[1].jpg is infected with W32.Beagle.EB
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\4PQRC1MN\b64_2[1].jpg is infected with W32.Beagle.EB


21 Février 2008 14:17:19

re,
voila le rappor combofix
ComboFix 08-02-21 - Antal boss 2008-02-22 10:36:48.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.676 [GMT 1:00]
Endroit: C:\Documents and Settings\Antal boss\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100500.exe
C:\WINDOWS\system32\drivers\down\101140.exe
C:\WINDOWS\system32\drivers\down\101312.exe
C:\WINDOWS\system32\drivers\down\102062.exe
C:\WINDOWS\system32\drivers\down\102359.exe
C:\WINDOWS\system32\drivers\down\103234.exe
C:\WINDOWS\system32\drivers\down\103328.exe
C:\WINDOWS\system32\drivers\down\104531.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\104812.exe
C:\WINDOWS\system32\drivers\down\104953.exe
C:\WINDOWS\system32\drivers\down\105312.exe
C:\WINDOWS\system32\drivers\down\105406.exe
C:\WINDOWS\system32\drivers\down\105562.exe
C:\WINDOWS\system32\drivers\down\105671.exe
C:\WINDOWS\system32\drivers\down\105953.exe
C:\WINDOWS\system32\drivers\down\106250.exe
C:\WINDOWS\system32\drivers\down\106296.exe
C:\WINDOWS\system32\drivers\down\106546.exe
C:\WINDOWS\system32\drivers\down\106578.exe
C:\WINDOWS\system32\drivers\down\106875.exe
C:\WINDOWS\system32\drivers\down\106953.exe
C:\WINDOWS\system32\drivers\down\107281.exe
C:\WINDOWS\system32\drivers\down\107781.exe
C:\WINDOWS\system32\drivers\down\107921.exe
C:\WINDOWS\system32\drivers\down\109234.exe
C:\WINDOWS\system32\drivers\down\109359.exe
C:\WINDOWS\system32\drivers\down\109984.exe
C:\WINDOWS\system32\drivers\down\110578.exe
C:\WINDOWS\system32\drivers\down\110656.exe
C:\WINDOWS\system32\drivers\down\110984.exe
C:\WINDOWS\system32\drivers\down\111093.exe
C:\WINDOWS\system32\drivers\down\111312.exe
C:\WINDOWS\system32\drivers\down\112000.exe
C:\WINDOWS\system32\drivers\down\112109.exe
C:\WINDOWS\system32\drivers\down\112203.exe
C:\WINDOWS\system32\drivers\down\112625.exe
C:\WINDOWS\system32\drivers\down\112750.exe
C:\WINDOWS\system32\drivers\down\112828.exe
C:\WINDOWS\system32\drivers\down\113140.exe
C:\WINDOWS\system32\drivers\down\114093.exe
C:\WINDOWS\system32\drivers\down\114312.exe
C:\WINDOWS\system32\drivers\down\114359.exe
C:\WINDOWS\system32\drivers\down\114390.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\114828.exe
C:\WINDOWS\system32\drivers\down\114984.exe
C:\WINDOWS\system32\drivers\down\115703.exe
C:\WINDOWS\system32\drivers\down\116078.exe
C:\WINDOWS\system32\drivers\down\116265.exe
C:\WINDOWS\system32\drivers\down\116500.exe
C:\WINDOWS\system32\drivers\down\117015.exe
C:\WINDOWS\system32\drivers\down\117562.exe
C:\WINDOWS\system32\drivers\down\117671.exe
C:\WINDOWS\system32\drivers\down\117734.exe
C:\WINDOWS\system32\drivers\down\117812.exe
C:\WINDOWS\system32\drivers\down\118453.exe
C:\WINDOWS\system32\drivers\down\118484.exe
C:\WINDOWS\system32\drivers\down\119312.exe
C:\WINDOWS\system32\drivers\down\119812.exe
C:\WINDOWS\system32\drivers\down\119937.exe
C:\WINDOWS\system32\drivers\down\120109.exe
C:\WINDOWS\system32\drivers\down\120484.exe
C:\WINDOWS\system32\drivers\down\120515.exe
C:\WINDOWS\system32\drivers\down\121875.exe
C:\WINDOWS\system32\drivers\down\122000.exe
C:\WINDOWS\system32\drivers\down\122359.exe
C:\WINDOWS\system32\drivers\down\122421.exe
C:\WINDOWS\system32\drivers\down\122609.exe
C:\WINDOWS\system32\drivers\down\123500.exe
C:\WINDOWS\system32\drivers\down\123984.exe
C:\WINDOWS\system32\drivers\down\124031.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\126140.exe
C:\WINDOWS\system32\drivers\down\126359.exe
C:\WINDOWS\system32\drivers\down\127015.exe
C:\WINDOWS\system32\drivers\down\127671.exe
C:\WINDOWS\system32\drivers\down\127718.exe
C:\WINDOWS\system32\drivers\down\127750.exe
C:\WINDOWS\system32\drivers\down\128609.exe
C:\WINDOWS\system32\drivers\down\128718.exe
C:\WINDOWS\system32\drivers\down\129515.exe
C:\WINDOWS\system32\drivers\down\129578.exe
C:\WINDOWS\system32\drivers\down\129640.exe
C:\WINDOWS\system32\drivers\down\130171.exe
C:\WINDOWS\system32\drivers\down\131828.exe
C:\WINDOWS\system32\drivers\down\135453.exe
C:\WINDOWS\system32\drivers\down\138437.exe
C:\WINDOWS\system32\drivers\down\138953.exe
C:\WINDOWS\system32\drivers\down\139953.exe
C:\WINDOWS\system32\drivers\down\140140.exe
C:\WINDOWS\system32\drivers\down\142203.exe
C:\WINDOWS\system32\drivers\down\144390.exe
C:\WINDOWS\system32\drivers\down\14583187.exe
C:\WINDOWS\system32\drivers\down\14586046.exe
C:\WINDOWS\system32\drivers\down\14589593.exe
C:\WINDOWS\system32\drivers\down\14592140.exe
C:\WINDOWS\system32\drivers\down\14602468.exe
C:\WINDOWS\system32\drivers\down\14605921.exe
C:\WINDOWS\system32\drivers\down\14608093.exe
C:\WINDOWS\system32\drivers\down\14609187.exe
C:\WINDOWS\system32\drivers\down\14614953.exe
C:\WINDOWS\system32\drivers\down\14615468.exe
C:\WINDOWS\system32\drivers\down\14618093.exe
C:\WINDOWS\system32\drivers\down\14618281.exe
C:\WINDOWS\system32\drivers\down\14619468.exe
C:\WINDOWS\system32\drivers\down\14619906.exe
C:\WINDOWS\system32\drivers\down\14620156.exe
C:\WINDOWS\system32\drivers\down\14620406.exe
C:\WINDOWS\system32\drivers\down\14621078.exe
C:\WINDOWS\system32\drivers\down\14622156.exe
C:\WINDOWS\system32\drivers\down\14622359.exe
C:\WINDOWS\system32\drivers\down\14626046.exe
C:\WINDOWS\system32\drivers\down\14626234.exe
C:\WINDOWS\system32\drivers\down\14631234.exe
C:\WINDOWS\system32\drivers\down\14632953.exe
C:\WINDOWS\system32\drivers\down\14634109.exe
C:\WINDOWS\system32\drivers\down\14634437.exe
C:\WINDOWS\system32\drivers\down\14637531.exe
C:\WINDOWS\system32\drivers\down\14638531.exe
C:\WINDOWS\system32\drivers\down\14640125.exe
C:\WINDOWS\system32\drivers\down\14641296.exe
C:\WINDOWS\system32\drivers\down\14642281.exe
C:\WINDOWS\system32\drivers\down\14645343.exe
C:\WINDOWS\system32\drivers\down\14647140.exe
C:\WINDOWS\system32\drivers\down\14647406.exe
C:\WINDOWS\system32\drivers\down\14647953.exe
C:\WINDOWS\system32\drivers\down\14648218.exe
C:\WINDOWS\system32\drivers\down\14649890.exe
C:\WINDOWS\system32\drivers\down\14651046.exe
C:\WINDOWS\system32\drivers\down\14651609.exe
C:\WINDOWS\system32\drivers\down\14652906.exe
C:\WINDOWS\system32\drivers\down\14655359.exe
C:\WINDOWS\system32\drivers\down\14655765.exe
C:\WINDOWS\system32\drivers\down\14656437.exe
C:\WINDOWS\system32\drivers\down\14657531.exe
C:\WINDOWS\system32\drivers\down\14658328.exe
C:\WINDOWS\system32\drivers\down\14658562.exe
C:\WINDOWS\system32\drivers\down\14658718.exe
C:\WINDOWS\system32\drivers\down\14659390.exe
C:\WINDOWS\system32\drivers\down\14660031.exe
C:\WINDOWS\system32\drivers\down\14660671.exe
C:\WINDOWS\system32\drivers\down\14661359.exe
C:\WINDOWS\system32\drivers\down\146625.exe
C:\WINDOWS\system32\drivers\down\14663125.exe
C:\WINDOWS\system32\drivers\down\14667656.exe
C:\WINDOWS\system32\drivers\down\14670890.exe
C:\WINDOWS\system32\drivers\down\14672828.exe
C:\WINDOWS\system32\drivers\down\14673562.exe
C:\WINDOWS\system32\drivers\down\14674953.exe
C:\WINDOWS\system32\drivers\down\14675187.exe
C:\WINDOWS\system32\drivers\down\14675203.exe
C:\WINDOWS\system32\drivers\down\14675234.exe
C:\WINDOWS\system32\drivers\down\14676531.exe
C:\WINDOWS\system32\drivers\down\14677187.exe
C:\WINDOWS\system32\drivers\down\14677921.exe
C:\WINDOWS\system32\drivers\down\14679046.exe
C:\WINDOWS\system32\drivers\down\14680640.exe
C:\WINDOWS\system32\drivers\down\14681781.exe
C:\WINDOWS\system32\drivers\down\14682937.exe
C:\WINDOWS\system32\drivers\down\14683000.exe
C:\WINDOWS\system32\drivers\down\14684390.exe
C:\WINDOWS\system32\drivers\down\14684593.exe
C:\WINDOWS\system32\drivers\down\14685531.exe
C:\WINDOWS\system32\drivers\down\14688062.exe
C:\WINDOWS\system32\drivers\down\14690968.exe
C:\WINDOWS\system32\drivers\down\14691281.exe
C:\WINDOWS\system32\drivers\down\14691593.exe
C:\WINDOWS\system32\drivers\down\14695781.exe
C:\WINDOWS\system32\drivers\down\14696671.exe
C:\WINDOWS\system32\drivers\down\14696718.exe
C:\WINDOWS\system32\drivers\down\14696968.exe
C:\WINDOWS\system32\drivers\down\14697218.exe
C:\WINDOWS\system32\drivers\down\14700625.exe
C:\WINDOWS\system32\drivers\down\14700828.exe
C:\WINDOWS\system32\drivers\down\14701828.exe
C:\WINDOWS\system32\drivers\down\14706281.exe
C:\WINDOWS\system32\drivers\down\14709984.exe
C:\WINDOWS\system32\drivers\down\147109.exe
C:\WINDOWS\system32\drivers\down\14711656.exe
C:\WINDOWS\system32\drivers\down\14714000.exe
C:\WINDOWS\system32\drivers\down\14719515.exe
C:\WINDOWS\system32\drivers\down\14727390.exe
C:\WINDOWS\system32\drivers\down\14740796.exe
C:\WINDOWS\system32\drivers\down\14744453.exe
C:\WINDOWS\system32\drivers\down\14764312.exe
C:\WINDOWS\system32\drivers\down\14790531.exe
C:\WINDOWS\system32\drivers\down\148937.exe
C:\WINDOWS\system32\drivers\down\149625.exe
C:\WINDOWS\system32\drivers\down\152218.exe
C:\WINDOWS\system32\drivers\down\153421.exe
C:\WINDOWS\system32\drivers\down\153718.exe
C:\WINDOWS\system32\drivers\down\15472656.exe
C:\WINDOWS\system32\drivers\down\154734.exe
C:\WINDOWS\system32\drivers\down\155468.exe
C:\WINDOWS\system32\drivers\down\156078.exe
C:\WINDOWS\system32\drivers\down\156968.exe
C:\WINDOWS\system32\drivers\down\157515.exe
C:\WINDOWS\system32\drivers\down\16021281.exe
C:\WINDOWS\system32\drivers\down\160640.exe
C:\WINDOWS\system32\drivers\down\16086265.exe
C:\WINDOWS\system32\drivers\down\162625.exe
C:\WINDOWS\system32\drivers\down\162750.exe
C:\WINDOWS\system32\drivers\down\163468.exe
C:\WINDOWS\system32\drivers\down\163906.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\165250.exe
C:\WINDOWS\system32\drivers\down\167359.exe
C:\WINDOWS\system32\drivers\down\16862156.exe
C:\WINDOWS\system32\drivers\down\170109.exe
C:\WINDOWS\system32\drivers\down\172953.exe
C:\WINDOWS\system32\drivers\down\17437359.exe
C:\WINDOWS\system32\drivers\down\174468.exe
C:\WINDOWS\system32\drivers\down\176375.exe
C:\WINDOWS\system32\drivers\down\177171.exe
C:\WINDOWS\system32\drivers\down\179156.exe
C:\WINDOWS\system32\drivers\down\179890.exe
C:\WINDOWS\system32\drivers\down\180171.exe
C:\WINDOWS\system32\drivers\down\181046.exe
C:\WINDOWS\system32\drivers\down\183265.exe
C:\WINDOWS\system32\drivers\down\183468.exe
C:\WINDOWS\system32\drivers\down\184828.exe
C:\WINDOWS\system32\drivers\down\185015.exe
C:\WINDOWS\system32\drivers\down\186078.exe
C:\WINDOWS\system32\drivers\down\187250.exe
C:\WINDOWS\system32\drivers\down\189703.exe
C:\WINDOWS\system32\drivers\down\197296.exe
C:\WINDOWS\system32\drivers\down\198421.exe
C:\WINDOWS\system32\drivers\down\218546.exe
C:\WINDOWS\system32\drivers\down\245187.exe
C:\WINDOWS\system32\drivers\down\246140.exe
C:\WINDOWS\system32\drivers\down\29106484.exe
C:\WINDOWS\system32\drivers\down\29113593.exe
C:\WINDOWS\system32\drivers\down\29116140.exe
C:\WINDOWS\system32\drivers\down\29131859.exe
C:\WINDOWS\system32\drivers\down\29135234.exe
C:\WINDOWS\system32\drivers\down\29136796.exe
C:\WINDOWS\system32\drivers\down\29141656.exe
C:\WINDOWS\system32\drivers\down\29143531.exe
C:\WINDOWS\system32\drivers\down\29148968.exe
C:\WINDOWS\system32\drivers\down\29150796.exe
C:\WINDOWS\system32\drivers\down\29150875.exe
C:\WINDOWS\system32\drivers\down\29151046.exe
C:\WINDOWS\system32\drivers\down\29152281.exe
C:\WINDOWS\system32\drivers\down\29153078.exe
C:\WINDOWS\system32\drivers\down\29153937.exe
C:\WINDOWS\system32\drivers\down\29154609.exe
C:\WINDOWS\system32\drivers\down\29155218.exe
C:\WINDOWS\system32\drivers\down\29156078.exe
C:\WINDOWS\system32\drivers\down\29157750.exe
C:\WINDOWS\system32\drivers\down\29159625.exe
C:\WINDOWS\system32\drivers\down\29168390.exe
C:\WINDOWS\system32\drivers\down\29168406.exe
C:\WINDOWS\system32\drivers\down\29170218.exe
C:\WINDOWS\system32\drivers\down\29172031.exe
C:\WINDOWS\system32\drivers\down\29176093.exe
C:\WINDOWS\system32\drivers\down\29177843.exe
C:\WINDOWS\system32\drivers\down\29178640.exe
C:\WINDOWS\system32\drivers\down\29179953.exe
C:\WINDOWS\system32\drivers\down\29180531.exe
C:\WINDOWS\system32\drivers\down\29181703.exe
C:\WINDOWS\system32\drivers\down\29183000.exe
C:\WINDOWS\system32\drivers\down\29183312.exe
C:\WINDOWS\system32\drivers\down\29185546.exe
C:\WINDOWS\system32\drivers\down\29187234.exe
C:\WINDOWS\system32\drivers\down\29187765.exe
C:\WINDOWS\system32\drivers\down\29191000.exe
C:\WINDOWS\system32\drivers\down\29191906.exe
C:\WINDOWS\system32\drivers\down\29191921.exe
C:\WINDOWS\system32\drivers\down\29195062.exe
C:\WINDOWS\system32\drivers\down\29196093.exe
C:\WINDOWS\system32\drivers\down\29197140.exe
C:\WINDOWS\system32\drivers\down\29199046.exe
C:\WINDOWS\system32\drivers\down\29199593.exe
C:\WINDOWS\system32\drivers\down\29207125.exe
C:\WINDOWS\system32\drivers\down\29208953.exe
C:\WINDOWS\system32\drivers\down\29209625.exe
C:\WINDOWS\system32\drivers\down\29209875.exe
C:\WINDOWS\system32\drivers\down\29210125.exe
C:\WINDOWS\system32\drivers\down\29211234.exe
C:\WINDOWS\system32\drivers\down\29212906.exe
C:\WINDOWS\system32\drivers\down\29213140.exe
C:\WINDOWS\system32\drivers\down\29214156.exe
C:\WINDOWS\system32\drivers\down\29231546.exe
C:\WINDOWS\system32\drivers\down\29241093.exe
C:\WINDOWS\system32\drivers\down\29242625.exe
C:\WINDOWS\system32\drivers\down\29248546.exe
C:\WINDOWS\system32\drivers\down\32414468.exe
C:\WINDOWS\system32\drivers\down\32511515.exe
C:\WINDOWS\system32\drivers\down\33381500.exe
C:\WINDOWS\system32\drivers\down\34017656.exe
C:\WINDOWS\system32\drivers\down\34093265.exe
C:\WINDOWS\system32\drivers\down\34870421.exe
C:\WINDOWS\system32\drivers\down\35478656.exe
C:\WINDOWS\system32\drivers\down\43140.exe
C:\WINDOWS\system32\drivers\down\43634765.exe
C:\WINDOWS\system32\drivers\down\43637015.exe
C:\WINDOWS\system32\drivers\down\43640281.exe
C:\WINDOWS\system32\drivers\down\43655906.exe
C:\WINDOWS\system32\drivers\down\43656359.exe
C:\WINDOWS\system32\drivers\down\43658593.exe
C:\WINDOWS\system32\drivers\down\43659812.exe
C:\WINDOWS\system32\drivers\down\43660875.exe
C:\WINDOWS\system32\drivers\down\43663093.exe
C:\WINDOWS\system32\drivers\down\43665265.exe
C:\WINDOWS\system32\drivers\down\43669062.exe
C:\WINDOWS\system32\drivers\down\43670890.exe
C:\WINDOWS\system32\drivers\down\43690859.exe
C:\WINDOWS\system32\drivers\down\43691531.exe
C:\WINDOWS\system32\drivers\down\43692062.exe
C:\WINDOWS\system32\drivers\down\43693062.exe
C:\WINDOWS\system32\drivers\down\43693625.exe
C:\WINDOWS\system32\drivers\down\43694531.exe
C:\WINDOWS\system32\drivers\down\43694562.exe
C:\WINDOWS\system32\drivers\down\43696046.exe
C:\WINDOWS\system32\drivers\down\43697234.exe
C:\WINDOWS\system32\drivers\down\43698656.exe
C:\WINDOWS\system32\drivers\down\43700453.exe
C:\WINDOWS\system32\drivers\down\43703093.exe
C:\WINDOWS\system32\drivers\down\43709203.exe
C:\WINDOWS\system32\drivers\down\43713625.exe
C:\WINDOWS\system32\drivers\down\43714437.exe
C:\WINDOWS\system32\drivers\down\43719234.exe
C:\WINDOWS\system32\drivers\down\43720578.exe
C:\WINDOWS\system32\drivers\down\43722406.exe
C:\WINDOWS\system32\drivers\down\43724109.exe
C:\WINDOWS\system32\drivers\down\43745500.exe
C:\WINDOWS\system32\drivers\down\43752203.exe
C:\WINDOWS\system32\drivers\down\43753531.exe
C:\WINDOWS\system32\drivers\down\46156.exe
C:\WINDOWS\system32\drivers\down\47421.exe
C:\WINDOWS\system32\drivers\down\48109.exe
C:\WINDOWS\system32\drivers\down\49156.exe
C:\WINDOWS\system32\drivers\down\51015.exe
C:\WINDOWS\system32\drivers\down\51031.exe
C:\WINDOWS\system32\drivers\down\51437.exe
C:\WINDOWS\system32\drivers\down\51625.exe
C:\WINDOWS\system32\drivers\down\52640.exe
C:\WINDOWS\system32\drivers\down\53390.exe
C:\WINDOWS\system32\drivers\down\53765.exe
C:\WINDOWS\system32\drivers\down\54031.exe
C:\WINDOWS\system32\drivers\down\54765.exe
C:\WINDOWS\system32\drivers\down\55093.exe
C:\WINDOWS\system32\drivers\down\55734.exe
C:\WINDOWS\system32\drivers\down\57078.exe
C:\WINDOWS\system32\drivers\down\57593.exe
C:\WINDOWS\system32\drivers\down\58125.exe
C:\WINDOWS\system32\drivers\down\58156.exe
C:\WINDOWS\system32\drivers\down\58171453.exe
C:\WINDOWS\system32\drivers\down\58172375.exe
C:\WINDOWS\system32\drivers\down\58173609.exe
C:\WINDOWS\system32\drivers\down\58182296.exe
C:\WINDOWS\system32\drivers\down\58184062.exe
C:\WINDOWS\system32\drivers\down\58187109.exe
C:\WINDOWS\system32\drivers\down\58188109.exe
C:\WINDOWS\system32\drivers\down\58189406.exe
C:\WINDOWS\system32\drivers\down\58191234.exe
C:\WINDOWS\system32\drivers\down\58191968.exe
C:\WINDOWS\system32\drivers\down\58194468.exe
C:\WINDOWS\system32\drivers\down\58206953.exe
C:\WINDOWS\system32\drivers\down\58206968.exe
C:\WINDOWS\system32\drivers\down\58209640.exe
C:\WINDOWS\system32\drivers\down\58210687.exe
C:\WINDOWS\system32\drivers\down\58211765.exe
C:\WINDOWS\system32\drivers\down\58213453.exe
C:\WINDOWS\system32\drivers\down\58218500.exe
C:\WINDOWS\system32\drivers\down\58220765.exe
C:\WINDOWS\system32\drivers\down\58221000.exe
C:\WINDOWS\system32\drivers\down\58221265.exe
C:\WINDOWS\system32\drivers\down\58221531.exe
C:\WINDOWS\system32\drivers\down\58222937.exe
C:\WINDOWS\system32\drivers\down\58224109.exe
C:\WINDOWS\system32\drivers\down\58251765.exe
C:\WINDOWS\system32\drivers\down\58253265.exe
C:\WINDOWS\system32\drivers\down\58312781.exe
C:\WINDOWS\system32\drivers\down\58313656.exe
C:\WINDOWS\system32\drivers\down\58314031.exe
C:\WINDOWS\system32\drivers\down\58314578.exe
C:\WINDOWS\system32\drivers\down\58336375.exe
C:\WINDOWS\system32\drivers\down\58337531.exe
C:\WINDOWS\system32\drivers\down\58385812.exe
C:\WINDOWS\system32\drivers\down\58386781.exe
C:\WINDOWS\system32\drivers\down\58843.exe
C:\WINDOWS\system32\drivers\down\59187.exe
C:\WINDOWS\system32\drivers\down\60312.exe
C:\WINDOWS\system32\drivers\down\60625.exe
C:\WINDOWS\system32\drivers\down\61484.exe
C:\WINDOWS\system32\drivers\down\61640.exe
C:\WINDOWS\system32\drivers\down\62562.exe
C:\WINDOWS\system32\drivers\down\64953.exe
C:\WINDOWS\system32\drivers\down\68390.exe
C:\WINDOWS\system32\drivers\down\70656.exe
C:\WINDOWS\system32\drivers\down\71500.exe
C:\WINDOWS\system32\drivers\down\71968.exe
C:\WINDOWS\system32\drivers\down\76125.exe
C:\WINDOWS\system32\drivers\down\76906.exe
C:\WINDOWS\system32\drivers\down\77406.exe
C:\WINDOWS\system32\drivers\down\77453.exe
C:\WINDOWS\system32\drivers\down\77843.exe
C:\WINDOWS\system32\drivers\down\78968.exe
C:\WINDOWS\system32\drivers\down\79906.exe
C:\WINDOWS\system32\drivers\down\80750.exe
C:\WINDOWS\system32\drivers\down\81625.exe
C:\WINDOWS\system32\drivers\down\83203.exe
C:\WINDOWS\system32\drivers\down\83921.exe
C:\WINDOWS\system32\drivers\down\83937.exe
C:\WINDOWS\system32\drivers\down\84281.exe
C:\WINDOWS\system32\drivers\down\84484.exe
C:\WINDOWS\system32\drivers\down\84703.exe
C:\WINDOWS\system32\drivers\down\84812.exe
C:\WINDOWS\system32\drivers\down\85171.exe
C:\WINDOWS\system32\drivers\down\85234.exe
C:\WINDOWS\system32\drivers\down\85781.exe
C:\WINDOWS\system32\drivers\down\86187.exe
C:\WINDOWS\system32\drivers\down\86234.exe
C:\WINDOWS\system32\drivers\down\86578.exe
C:\WINDOWS\system32\drivers\down\86781.exe
C:\WINDOWS\system32\drivers\down\88093.exe
C:\WINDOWS\system32\drivers\down\89375.exe
C:\WINDOWS\system32\drivers\down\89515.exe
C:\WINDOWS\system32\drivers\down\89546.exe
C:\WINDOWS\system32\drivers\down\90062.exe
C:\WINDOWS\system32\drivers\down\90671.exe
C:\WINDOWS\system32\drivers\down\90828.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91515.exe
C:\WINDOWS\system32\drivers\down\91531.exe
C:\WINDOWS\system32\drivers\down\91890.exe
C:\WINDOWS\system32\drivers\down\92078.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\92406.exe
C:\WINDOWS\system32\drivers\down\92843.exe
C:\WINDOWS\system32\drivers\down\93328.exe
C:\WINDOWS\system32\drivers\down\93625.exe
C:\WINDOWS\system32\drivers\down\94156.exe
C:\WINDOWS\system32\drivers\down\94671.exe
C:\WINDOWS\system32\drivers\down\94750.exe
C:\WINDOWS\system32\drivers\down\95140.exe
C:\WINDOWS\system32\drivers\down\95187.exe
C:\WINDOWS\system32\drivers\down\95328.exe
C:\WINDOWS\system32\drivers\down\97109.exe
C:\WINDOWS\system32\drivers\down\97765.exe
C:\WINDOWS\system32\drivers\down\98265.exe
C:\WINDOWS\system32\drivers\down\98703.exe
C:\WINDOWS\system32\drivers\down\99156.exe
C:\WINDOWS\system32\drivers\down\99578.exe
C:\WINDOWS\system32\drivers\down\99765.exe
C:\WINDOWS\system32\drivers\down\99875.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 18:06 . 2008-02-21 18:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-21 18:06 . 2008-02-21 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 17:32 . 2008-02-21 17:32 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 20:57 . 2008-02-21 17:32 <REP> d-------- C:\Program Files\Avira
2008-02-19 20:29 . 2008-02-19 20:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-18 20:26 . 2008-02-22 10:43 34 --a------ C:\WINDOWS\ssmon.pas
2008-02-18 20:25 . 2008-02-18 21:51 455 --a------ C:\WINDOWS\system32\ssmon.lnk
2008-02-18 20:25 . 2008-02-22 10:43 228 --a------ C:\WINDOWS\system32\Sysmnt.dat
2008-02-18 15:23 . 2008-02-18 15:23 2,664 --a------ C:\WINDOWS\system32\007unins000.dat
2008-02-14 00:15 . 2008-02-14 00:15 268 --ah----- C:\sqmdata02.sqm
2008-02-14 00:15 . 2008-02-14 00:15 244 --ah----- C:\sqmnoopt02.sqm
2008-02-10 14:50 . 2007-05-22 01:12 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-10 14:50 . 2007-05-22 01:12 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-10 14:50 . 2007-05-21 23:22 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-10 14:50 . 2008-02-19 13:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-10 14:50 . 2007-05-22 01:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-10 14:50 . 2008-02-10 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-10 14:50 . 2007-05-22 01:12 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-09 02:02 . 2008-02-09 14:19 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-09 02:01 . 2008-02-09 02:04 <REP> d-------- C:\Program Files\Oberon Media
2008-02-04 12:39 . 2008-02-04 12:39 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-02-03 15:59 . 2008-02-03 16:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-03 15:59 . 2008-02-03 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-03 15:58 . 2008-02-03 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 15:46 . 2008-02-21 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-03 15:40 . 2008-02-03 15:41 <REP> d-------- C:\Downloads
2008-02-01 05:03 . 2008-02-01 05:03 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-01-31 23:07 . 2008-01-31 23:07 <REP> d-------- C:\Documents and Settings\Antal boss\Application Data\iWin
2008-01-30 20:54 . 2008-01-30 20:54 <REP> d-------- C:\Documents and Settings\Antal boss\Application Data\Samsung
2008-01-30 20:49 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-01-30 20:48 . 2008-01-30 20:48 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-01-30 20:48 . 2007-07-03 16:58 106,792 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-01-30 20:48 . 2007-07-03 16:54 80,552 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-01-30 20:48 . 2007-07-03 16:57 11,944 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-01-30 20:48 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-01-30 20:48 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-01-30 20:48 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-01-30 20:48 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-01-30 20:48 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-01-30 20:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-30 20:47 . 2008-01-30 20:47 <REP> d-------- C:\Program Files\Samsung
2008-01-29 21:28 . 2008-01-29 21:28 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-29 21:25 . 2008-01-29 21:25 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-29 00:50 . 2008-01-29 00:50 <REP> d-------- C:\Program Files\directx
2008-01-28 18:43 . 2008-02-03 15:48 34 --a------ C:\WINDOWS\Ya.com
2008-01-23 03:48 . 2008-01-23 03:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTop Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 09:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\ssdata
2008-02-22 01:17 --------- d-----w C:\Program Files\eMule
2008-02-09 01:00 --------- d-----w C:\Program Files\Zylom Games
2008-02-08 20:50 --------- d-----w C:\Documents and Settings\Antal boss\Application Data\Zylom
2008-01-30 19:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-21 11:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HipSoft
2008-01-17 13:29 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-16 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-29 15:35 --------- d-----w C:\Program Files\Logitech
2007-12-29 15:35 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-14 21:56 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinService32"="C:\WINDOWS\Debug\System32\svchost.exe" [2004-04-25 21:28 553472]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-07 23:48 185632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-12-22 08:20 222080 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-21 18:05 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-16 09:27 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2004-10-27 14:21 61952 C:\WINDOWS\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pfp.exe]
C:\Program Files\Protect Files Pro\pfp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 14:35 716800 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2005-05-20 10:11 925696 C:\Program Files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-07 23:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 10:43:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eMule\emule.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 10:49:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-22 09:49:54
.
2008-02-14 22:47:08 --- E O F ---
21 Février 2008 19:31:53

bonsoir

réinstalle ton antivirus

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne
22 Février 2008 03:16:27

bonsoir,
j'ai reinstallé antivir et voila le rapport kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 23, 2008 3:15:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 532029
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 51135
Nombre de virus trouvés: 6
Nombre d'objets infectés: 62 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\Working\database_E6B8_6C4B_B86C_1C75\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\Working\database_E6B8_6C4B_B86C_1C75\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\Working\database_E6B8_6C4B_B86C_1C75\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Messenger\gladysbusson@hotmail.com\SharingMetadata\Working\database_E6B8_6C4B_B86C_1C75\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Windows Live Contacts\gladysbusson@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Application Data\Microsoft\Windows Live Contacts\gladysbusson@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Historique\History.IE5\MSHist012008022320080224\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temp\~DF6A37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temp\~DF6A4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temp\~DF9DF8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temp\~DFE8EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temp\~DFE94A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Antal boss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080223-014735.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND\007 Spy Software v3.4+patch(baffo_78)\007ssinstall.exe/data0007 Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND\007 Spy Software v3.4+patch(baffo_78)\007ssinstall.exe Inno: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND\Key logger-007 Spy Software v3.4.rar/007 Spy Software v3.4+patch(baffo_78)/007ssinstall.exe/data0007 Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND\Key logger-007 Spy Software v3.4.rar/007 Spy Software v3.4+patch(baffo_78)/007ssinstall.exe Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND\Key logger-007 Spy Software v3.4.rar RAR: infecté - 2 ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14583187.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14615468.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14626046.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14656437.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29106484.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29178640.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43140.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43656359.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\49156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53390.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58156.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58182296.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80750.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83203.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\QooBox\Quarantine\catchme2008-02-22_104327.93.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jy ignoré
C:\QooBox\Quarantine\catchme2008-02-22_104327.93.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-22_104327.93.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-22_104327.93.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.jv ignoré
C:\QooBox\Quarantine\catchme2008-02-22_104327.93.zip ZIP: infecté - 4 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP172\A0035736.exe Infecté : Trojan-Downloader.Win32.Bagle.jv ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP173\A0035769.dll Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP173\A0035770.exe Infecté : Trojan-Downloader.Win32.Bagle.jv ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP176\A0036196.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036345.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036478.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036501.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036520.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036538.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036556.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036692.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036710.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036729.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036748.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036781.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036800.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036804.dll Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036808.exe/data0007 Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP178\A0036808.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037097.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037106.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037116.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037138.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037235.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037261.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037298.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037303.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037333.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037336.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037342.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037351.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037355.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037405.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP179\A0037407.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{56C98189-F142-498E-AD5F-2EDD9C3B4852}\RP181\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{15C7C1CA-1567-4700-A6A8-C76EFD4E6960}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\keybhookpro.dll Infecté : Trojan-Spy.Win32.SpyAnyTime.a ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
22 Février 2008 11:27:54

bien

1

supprime:
C:\Program Files\eMule\Incoming\WinRAR.v3.71.WinALL-iND
C:\WINDOWS\system32\keybhookpro.dll
C:\QooBox

2
montre à ton fils d'où venaient les infections. (p2p)

cracks/P2P

3

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.



tu as d'autres soucis?




22 Février 2008 13:38:23

re,
pour le moment j'ai plus de prob je v refaire un scann antivir pour voir si c'est bon..
22 Février 2008 14:21:55

voila le scan a premier vu j'ai plus de probleme
merci bcp



AntiVir PersonalEdition Classic
Report file date: samedi 23 février 2008 13:39

Scanning for 1119284 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ANTAL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 02:20:16
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 02:20:16
ANTIVIR3.VDF : 7.0.2.175 319488 Bytes 21/02/2008 02:20:16
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 23/02/2008 02:20:20
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 23/02/2008 02:20:21
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 23 février 2008 13:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'ATKKBService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '18' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: samedi 23 février 2008 14:13
Used time: 34:06 min

The scan has been done completely.

4423 Scanning directories
102473 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
102473 Files not concerned
1161 Archives were scanned
2 Warnings
37 Notes
22 Février 2008 18:07:19

parfait

reposte un log hijackthis :) 
22 Février 2008 23:25:09

bonsoir,
voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:23, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Debug\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [WinService32] C:\WINDOWS\Debug\System32\svchost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sandralabor.spaces.live.com/PhotoUpload/MsnPUpld...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6699 bytes
23 Février 2008 00:12:49

ok

encore une analyse pour vérifier quelque chose

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\Debug\System32\svchost.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    23 Février 2008 18:35:59

    bonjour,
    pour ce qui est de C:\WINDOWS\Debug\System32\svchost.exe ce n'est pas un virus c 'est moi qui est mis ca c'est un "keylogger" je ne souhaite pas l'effacer j'en ai besoin pour surveiller l'ordi.je pense que le probleme est resolu??
    23 Février 2008 20:28:46

    oui

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS