Le fichier que tu mentionnes n'apparaît pas, et semble très fortement (thx Sév) appartenir à un outil de nettoyage utilisé, catchme pour ne pas le nommer. Le Trojan.Win32.Inject.mf serait... un faux positif, décompacté temporairement et viré, donc introuvable. Aucune trace ailleurs.

La machine est surchargée d'outils anti rootkit, il y en a partout.
Les fichiers détectés par AVG n'apparaissent nulle part dans les rapports des autres logiciels.

Donc je repose la question, as-tu des symptômes anormaux sur la machine en dehors des messages AVG ?

voila des rapports de Kasperky depuis le 14/01/08


14/01/2008 21:14:30 La protection de votre ordinateur fonctionne.
14/01/2008 21:14:30 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
14/01/2008 21:16:00 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
14/01/2008 21:16:25 La mise à jour a réussi
14/01/2008 22:30:02 L'objet HTTP <http://rs159cg.rapidshare.com/files/79086033/7381902/yay.rar>: protégé par un mot de passe.
14/01/2008 22:30:02 L'objet HTTP <http://rs159cg.rapidshare.com/files/79086033/7381902/yay.rar>: protégé par un mot de passe.
14/01/2008 22:39:36 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
14/01/2008 22:39:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/01/2008 22:40:08 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
14/01/2008 22:48:47 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
14/01/2008 22:51:02 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
14/01/2008 23:23:06 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
14/01/2008 23:24:24 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
14/01/2008 23:29:59 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
14/01/2008 23:31:34 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
14/01/2008 23:35:11 La mise à jour a réussi
14/01/2008 23:42:59 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
14/01/2008 23:44:34 Il est conseillé de procéder à une analyse complète de l'ordinateur.
14/01/2008 23:44:34 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/01/2008 23:44:34 La protection de votre ordinateur fonctionne.
14/01/2008 23:44:34 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
14/01/2008 23:45:16 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
14/01/2008 23:50:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
14/01/2008 23:52:19 Il est conseillé de procéder à une analyse complète de l'ordinateur.
14/01/2008 23:52:19 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/01/2008 23:52:19 La protection de votre ordinateur fonctionne.
14/01/2008 23:52:19 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
14/01/2008 23:57:50 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
14/01/2008 23:59:22 Il est conseillé de procéder à une analyse complète de l'ordinateur.
14/01/2008 23:59:22 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/01/2008 23:59:22 La protection de votre ordinateur fonctionne.
14/01/2008 23:59:22 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 00:03:51 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 00:05:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 00:05:21 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 00:05:21 La protection de votre ordinateur fonctionne.
15/01/2008 00:05:21 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 00:05:58 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
15/01/2008 00:20:49 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 00:22:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 00:22:21 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 00:22:21 La protection de votre ordinateur fonctionne.
15/01/2008 00:22:21 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 00:22:58 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
15/01/2008 00:37:41 Une tentative du processus avec le PID 3048 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
15/01/2008 00:37:41 Une tentative du processus avec le PID 3048 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 660 a été bloquée. Cela est le résultat de l'auto-défense.
15/01/2008 00:38:53 Une tentative du processus avec le PID 4000 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
15/01/2008 00:38:53 Une tentative du processus avec le PID 4000 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 660 a été bloquée. Cela est le résultat de l'auto-défense.
15/01/2008 00:59:40 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 00:59:41 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 00:59:41 La protection de votre ordinateur fonctionne.
15/01/2008 00:59:41 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 01:00:39 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
15/01/2008 01:22:34 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 01:29:01 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 01:29:02 La protection de votre ordinateur fonctionne.
15/01/2008 01:32:02 Le programme ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
15/01/2008 01:41:20 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 20:04:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 20:04:18 La protection de votre ordinateur fonctionne.
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:04:20 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:32 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:32 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:32 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:33 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:05:34 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:06:09 La mise à jour a réussi
15/01/2008 20:10:41 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 20:11:46 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 20:11:46 La protection de votre ordinateur fonctionne.
15/01/2008 20:14:14 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 20:15:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 20:15:18 La protection de votre ordinateur fonctionne.
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:26 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:16:27 Le processus C:\Program Files\Spyware Doctor\sdhelp.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
15/01/2008 20:19:44 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 20:22:04 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
15/01/2008 20:23:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
15/01/2008 20:23:06 La protection de votre ordinateur fonctionne.
15/01/2008 20:23:06 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 20:27:07 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
15/01/2008 20:27:07 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 20:27:36 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll a été supprimé.
15/01/2008 20:28:37 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
15/01/2008 20:28:37 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 20:29:16 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
15/01/2008 21:06:53 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
15/01/2008 21:06:57 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
15/01/2008 22:21:31 La mise à jour a réussi
15/01/2008 22:22:22 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
15/01/2008 22:41:38 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
15/01/2008 22:41:38 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 22:41:51 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll a été supprimé.
15/01/2008 22:42:36 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
15/01/2008 22:42:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
15/01/2008 22:43:29 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll ne peut être supprimé.
16/01/2008 22:55:39 Une tentative du processus avec le PID 10936 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1824 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:55:39 Une tentative du processus avec le PID 10936 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 332 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:55:41 Une tentative du processus avec le PID 11112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1824 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:55:41 Une tentative du processus avec le PID 11112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 332 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:57:06 Une tentative du processus avec le PID 16848 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1824 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:57:06 Une tentative du processus avec le PID 16848 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 332 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:57:49 Une tentative du processus avec le PID 18252 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1824 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:57:49 Une tentative du processus avec le PID 18252 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 332 a été bloquée. Cela est le résultat de l'auto-défense.
16/01/2008 22:59:15 Il est conseillé de procéder à une analyse complète de l'ordinateur.
16/01/2008 22:59:16 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
16/01/2008 22:59:16 La protection de votre ordinateur fonctionne.
16/01/2008 22:59:16 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
16/01/2008 23:14:56 La mise à jour a réussi
16/01/2008 23:53:35 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
16/01/2008 23:54:49 Il est conseillé de procéder à une analyse complète de l'ordinateur.
16/01/2008 23:54:50 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
16/01/2008 23:54:50 La protection de votre ordinateur fonctionne.
16/01/2008 23:54:50 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
17/01/2008 01:11:52 Une tentative du processus avec le PID 3908 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2492 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 01:11:52 Une tentative du processus avec le PID 3908 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 456 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 01:12:42 Une tentative du processus avec le PID 3216 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2492 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 01:12:42 Une tentative du processus avec le PID 3216 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 456 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 01:15:30 La mise à jour a réussi
17/01/2008 02:12:28 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
17/01/2008 20:29:19 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/01/2008 20:29:20 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/01/2008 20:29:20 La protection de votre ordinateur fonctionne.
17/01/2008 20:29:20 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
17/01/2008 20:31:08 La mise à jour a réussi
17/01/2008 21:23:40 Une tentative du processus avec le PID 5832 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:23:40 Une tentative du processus avec le PID 5832 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1056 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:23:41 Une tentative du processus avec le PID 5952 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:23:41 Une tentative du processus avec le PID 5952 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1056 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:25:17 Une tentative du processus avec le PID 12204 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:25:17 Une tentative du processus avec le PID 12204 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1056 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:25:48 Une tentative du processus avec le PID 10764 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 572 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:25:48 Une tentative du processus avec le PID 10764 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1056 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 21:25:58 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
17/01/2008 21:27:55 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/01/2008 21:27:55 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/01/2008 21:27:55 La protection de votre ordinateur fonctionne.
17/01/2008 21:27:55 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
17/01/2008 21:47:09 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
17/01/2008 21:48:15 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/01/2008 21:48:15 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/01/2008 21:48:15 La protection de votre ordinateur fonctionne.
17/01/2008 21:48:15 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
17/01/2008 21:52:10 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
17/01/2008 21:53:14 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/01/2008 21:53:15 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/01/2008 21:53:15 La protection de votre ordinateur fonctionne.
17/01/2008 21:53:15 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
17/01/2008 22:34:06 La mise à jour a réussi
17/01/2008 23:44:34 Une tentative du processus avec le PID 5504 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 356 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:44:34 Une tentative du processus avec le PID 5504 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2480 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:44:34 Une tentative du processus avec le PID 5576 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 356 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:44:34 Une tentative du processus avec le PID 5576 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2480 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:46:31 Une tentative du processus avec le PID 10912 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 356 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:46:31 Une tentative du processus avec le PID 10912 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2480 a été bloquée. Cela est le résultat de l'auto-défense.
17/01/2008 23:46:39 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
17/01/2008 23:47:47 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/01/2008 23:47:47 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/01/2008 23:47:47 La protection de votre ordinateur fonctionne.
17/01/2008 23:47:47 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 00:48:29 La mise à jour a réussi
18/01/2008 01:28:13 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/01/2008 18:26:50 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/01/2008 18:26:51 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/01/2008 18:26:51 La protection de votre ordinateur fonctionne.
18/01/2008 18:26:51 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 18:28:48 La mise à jour a réussi
18/01/2008 18:55:01 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/01/2008 19:07:09 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/01/2008 19:07:09 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/01/2008 19:07:09 La protection de votre ordinateur fonctionne.
18/01/2008 19:07:09 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 19:35:59 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/01/2008 19:50:49 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/01/2008 19:50:49 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/01/2008 19:50:49 La protection de votre ordinateur fonctionne.
18/01/2008 19:50:49 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 20:12:03 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/01/2008 21:13:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/01/2008 21:13:18 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/01/2008 21:13:18 La protection de votre ordinateur fonctionne.
18/01/2008 21:13:18 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 21:13:30 Erreur de mise à jour : Erreur de résolution du nom DNS.
18/01/2008 21:25:31 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll, découvert : cheval de Troie 'Trojan.Win32.Inject.mf'. Utilisateur : XPSP2-AB29DB624\XP, ordinateur : localhost.
18/01/2008 21:25:43 Le fichier C:\DOCUME~1\XP\LOCALS~1\Temp\nlbxeryk29DB624.dll n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
18/01/2008 21:33:58 La mise à jour a réussi
18/01/2008 22:06:28 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/01/2008 22:07:47 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/01/2008 22:07:47 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/01/2008 22:07:47 La protection de votre ordinateur fonctionne.
18/01/2008 22:07:47 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
18/01/2008 22:45:37 Une tentative du processus avec le PID 2228 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 528 a été bloquée. Cela est le résultat de l'auto-défense.
18/01/2008 22:45:37 Une tentative du processus avec le PID 2228 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2236 a été bloquée. Cela est le résultat de l'auto-défense.
18/01/2008 23:42:44 Une tentative du processus avec le PID 1704 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2236 a été bloquée. Cela est le résultat de l'auto-défense.
18/01/2008 23:42:44 Une tentative du processus avec le PID 1704 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 528 a été bloquée. Cela est le résultat de l'auto-défense.
18/01/2008 23:48:36 La mise à jour a réussi
18/01/2008 23:51:40 Une tentative du processus avec le PID 4044 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 528 a été bloquée. Cela est le résultat de l'auto-défense.
18/01/2008 23:51:40 Une tentative du processus avec le PID 4044 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2236 a été bloquée. Cela est le résultat de l'auto-défense.
19/01/2008 00:37:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
19/01/2008 18:34:24 Il est conseillé de procéder à une analyse complète de l'ordinateur.
19/01/2008 18:34:24 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
19/01/2008 18:34:24 La protection de votre ordinateur fonctionne.
19/01/2008 18:34:24 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
19/01/2008 18:36:15 La mise à jour a réussi
19/01/2008 20:55:19 La mise à jour a réussi
19/01/2008 23:06:11 Une tentative du processus avec le PID 1668 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 576 a été bloquée. Cela est le résultat de l'auto-défense.
19/01/2008 23:15:13 La mise à jour a réussi

Ok, merci pour le rapport, c'est ça que je voulais voir.

Heu je reviens ma question précédente (erf, désolé).

non pas tout a fait mais je trouve que le pc tourne au un peu au ralenti....mais ca ,ca peut etre autre chose bien sur
conclusion j'ai un pc en "bonne santé"?? pas de rootkit?

Il y a des chances que ton pc soit clean, mais des chances, ce n'est pas du 100%.

AVG est bien à jour ? Ca t'embête de le virer (désinstaller) un moment ?
Histoire de balancer un scan blacklight sans rien d'AVG dans le coin par exemple, ni service, ni module passif : rien.

(ensuite 2-3 trucs autres à vérifier)

pas de probleme,je peux nettoyer la base de registre aussi après désinstallation?

Soyons prudents, pas de nettoyage de ce type pour le moment.

ok,F-Secure BlackLight 2.2.1055 beta c'est bon?

Redémarre après la désinstallation d'AVG.

Atrappe BLKLGHT là, re-télécharge et écrase si besoin :
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Mets-le dans un dossier temporaire, tu auras le rapport rangé dans le dossier.

plutot court le rapport

01/20/08 00:02:13 [Info]: BlackLight Engine 1.0.67 initialized
01/20/08 00:02:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/20/08 00:02:13 [Note]: 7019 4
01/20/08 00:02:13 [Note]: 7005 0
01/20/08 00:02:25 [Note]: 7006 0
01/20/08 00:02:26 [Note]: 7011 1644
01/20/08 00:02:27 [Note]: 7026 0
01/20/08 00:02:27 [Note]: 7026 0
01/20/08 00:02:28 [Note]: FSRAW library version 1.7.1024
01/20/08 00:05:58 [Note]: 7007 0

Vide.

Tu peux te coucher et dormir pépère.
On va tirer ça au clair côté AVG.

Je te prépare quelques tests.

excellent,merci beaucoup Falkra pour tout le temps que tu m'as accordé
bonne nuit a toi aussi

Je me suis renseigné, les lignes sur les questions de dates/heures des DLL ne sont pas infectieuses, de sources sûres.
Une bonne chose de faite.

Sophos fait facilement des faux positifs, tu peux le désinstaller tranquillement. Après ça redémarre, et vois si Gmer te trouve (scanne en cochant files, processes, registry et services, poste le rapport, il est court et pas trop lent).

je viens d'arriver,je t'envoi le scan de Gmer tout de suite

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2008-01-20 21:40:48
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.13 ----

ADS C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Messenger\og662@hotmail.com\SharingMetadata\oumeyaz@hotmail.com\DFSR\Staging\CS{FB8774D7-265F-D6CE-6BA8-86D942EBDA13}\01\10-{FB8774D7-265F-D6CE-6BA8-86D942EBDA13}-v1-{8DB5F808-4754-4708-97B1-13543FB83C34}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Messenger\og662@hotmail.com\SharingMetadata\oumeyaz@hotmail.com\DFSR\Staging\CS{FB8774D7-265F-D6CE-6BA8-86D942EBDA13}\22\39-{40BC24D4-852C-4C66-8904-88B6F942FC85}-v22-{40BC24D4-852C-4C66-8904-88B6F942FC85}-v39-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\XP\Local Settings\Application Data\Microsoft\Messenger\og662@hotmail.com\SharingMetadata\oumeyaz@hotmail.com\DFSR\Staging\CS{FB8774D7-265F-D6CE-6BA8-86D942EBDA13}\48\27-{40BC24D4-852C-4C66-8904-88B6F942FC85}-v48-{D93E9D87-55AC-456D-9909-18F2CCFBDE8C}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

---- EOF - GMER 1.0.13 ----

bonsoir Falkra!!
donc c'est fini?!! mon pc n'est pas infecté?

Les ADS détectés ne sont pas infectieux.

J'ai eu confirmation : les histoires de timestamp détectés ne sont pas infectieux, et Sophos fait bien des faux positifs.
Gmer aurait trouvé tes fichiers. Il n'y a rien.

Mon conseil pour avoir la paix : virer les 50 logiciels anti rootkit installés, il y en a beaucoup, et retirer les outils spéciaux, ils ont fait leur travail. Kaspersky est ok, ZoneAlarm (en pro) aussi. Laisse tourner la bécane un peu et en cas de pépin vérifie avec gmer la présence de fichiers ("files") rootkit, mais là il n'y en a vraiment pas.

Je ne m'explique pas le tcpip.sys patché, en dehors d'un bidouillage/patch pour le p2p (es-tu le seul à utiliser la machine ?)

Maintiens bien tes logiciels à jour (et l'OS aussi). Voici un récapitulatif de conseils de prévention :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html

je suis le seul a utiliser le pc
merci beaucoup pour ton aide et tout le temps que tu m'as accordé ,sincèrement tu m'as vraiment bien aidé
stp n'oubli pas de remercier pour moi les personnes qui t'ont aidé
j'ai désinstallé les logiciels de détection de rootkit et je vais suivre le topic sur la prévention

OG662 a écrit:stp n'oubli pas de remercier pour moi les personnes qui t'ont aidé

C'est chose faite.

N'hésite pas à poser des questions, cette phase est aussi importante qu'un nettoyage.