Bagle or not bagle?

un tip judicieux! de faire les scans en mode sans échec ;

bonjour,
voici le log TB.txt

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : pop ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/09/2009| 9:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\000D6AB1
C:\Program Files\AskBarDis\bar\Cache\000D86A5.bin
C:\Program Files\AskBarDis\bar\Cache\000D8ADB.bin
C:\Program Files\AskBarDis\bar\Cache\000D8D7B.bin
C:\Program Files\AskBarDis\bar\Cache\000D90B7.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\pop\LOCALS~1\Temp\nscopy.tmp
C:\DOCUME~1\pop\LOCALS~1\Temp\nsmail.tmp

-----------\\ Extensions

(anne-lise) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(pop) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(pop) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
"Search Bar"="https://www.orange.fr/portail"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009| 9:15 - Option : [1]

-----------\\ Fin du rapport a 9:15:52,96

Et après l'option 2:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : pop ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)
Firewall : AntiVirus Firewall 8.01 8.01 (Not Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:72 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/09/2009| 9:21 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\pop\LOCALS~1\Temp\nscopy.tmp
Supprime! - C:\DOCUME~1\pop\LOCALS~1\Temp\nsmail.tmp
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(anne-lise) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(pop) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(pop) - {770102ac-cc90-4d13-9ad9-b90b912abe93} => nvutut
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(pop) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="http://www.euro.dell.com/countries/fr/fra/gen/default.htm"
"Search Bar"="https://www.orange.fr/portail"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009| 9:15 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2009| 9:25 - Option : [2]

-----------\\ Fin du rapport a 9:25:11,54

Bonsoir
Après exécution, 2 éléments nettoyés, mais à priori ça ne ressemble pas à Bagle...

Voici le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2865
Windows 5.1.2600 Service Pack 3

27/09/2009 18:34:49
mbam-log-2009-09-27 (18-34-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 334062
Temps écoulé: 1 hour(s), 57 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Voici le log (obtenu presque immédiatement: c'est normal?=o
:
Logfile of random's system information tool 1.06 (written by random/random)
Run by pop at 2009-09-27 19:09:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 74 GB (50%) free of 149 GB
Total RAM: 1022 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:27, on 27/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pop\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\pop.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.paintshoppro.com/en/?utm_source=jasc&utm_medium=redirect&utm_term=/command.asp?app=dlp&version=2&function=organize&lang=french&utm_campaign=jasc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BA28F3-68B4-402A-9C25-3FEF1F6EF17C}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

Le PC démarre normalement, et ça c'est une excellente nouvelle: je n'osais plus l'éteindre.
Ce soir je relancerai une analyse complète avec l'AV orange.
En tout cas merci de ton aide précieuse, y compris le dimanche, chapeau.

Bonjour
J'ai fait tout ce que tu m'a dit, il m'a fallu 3 passages pour supprimer les erreurs, mais tout s'est passé normalement
Par contre, orange me trouve toujours une "infection suspectée" sur 2 fichiers.
Je te joins le rapport du passage de l'antivirus, où on peut voir les 2 fichiers incriminés, qui sont des fichiers de thunderbird. En particulier Inbox contient tous mes mails.
F-secure ne peut les supprimer car ce sont des fichiers systèmes. Et moi ça m'embêterais de virer tout mon courrier.
Que penses-tu de tout çà?
Rapport d'analyse
dimanche 27 septembre 2009 22:57:23 - 07:40:25


Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits
Résultat: 2 antiprogramme(s) détecté(s)
Email-Worm.Win32.Bagle.mail (Infection soupçonnée)

* C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\spam
* C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Inbox

Statistiques
Analysés :

* Fichiers : 124367
* Non analysés : 41

Résultat :

* Virus : 0
* Spyware : 0
* Eléments suspects : 2
* Programme à risque : 0

Actions :

* Nettoyés : 0
* Renommés : 0
* Supprimés : 0
* Quarantaine : 0
* Echec : 0

Secteurs d'amorçage :

* Analysés : 2
* Infectés : 0
* Eléments suspects : 0
* Nettoyés : 0

Fichiers non analysés :

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* L'analyse de C:\WINDOWS\$NtServicePackUninstall$\au_plcy.htm a été interrompue. [F-Secure AVP]
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/001 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/002 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/003 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/004 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/005 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/006 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/007 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/008 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/009 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/010 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/011 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/012 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/013 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/014 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/015 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/016 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/017 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/018 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/019 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/020 B‚b‚.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Desktop.ini est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Le petit Monde Sexy d'Olwenn.jpg est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/Thumbs.db est crypté.
* Le fichier C:\Documents and Settings\pop\Bureau\B-b--20-Photos.zip\B‚b‚/visitez www.ludinata.com.url est crypté.
* Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\POP\APPLICATION DATA\THUNDERBIRD\PROFILES\YKDN3F41.DEFAULT\MAIL\LOCAL FOLDERS\INBOX.
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Nimègue a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Drafts a été interrompue. [F-Secure AVP]
* Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\POP\APPLICATION DATA\THUNDERBIRD\PROFILES\YKDN3F41.DEFAULT\MAIL\LOCAL FOLDERS\SPAM.
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\spam a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Marmottes\[From Marmottes74 Mod=?ISO-8859-1?Q?=E9?=rateur ?Marmottes74-proprietaire@yahoogroupes.fr?][Subject:Fichier - Tribalweb-Freebox.doc]Tribalweb-Freebox.doc a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Sent a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Marmottes a été interrompue. [F-Secure AVP]
* L'analyse de C:\Documents and Settings\pop\Application Data\Thunderbird\Profiles\ykdn3f41.default\Mail\Local Folders\Inbox a été interrompue. [F-Secure AVP]

Options
Version des définitions :

* Virus : 2009-09-27_03
* Spyware : 2009-09-27_02

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2009-09-27
* F-Secure Hydra: 4.00.9271, 2009-09-27
* F-Secure BlackLight: 2.04.1099

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions :

* Virus : Interroger après analyse
* Spyware : Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Ne t'étonnes pas si je ne donne pas de nouvelles: je pars 1 semaine respirer l'air des montagnes, et le pc va rester bien sagement à m'attendre dans la plaine.
A bientôt et merci encore

Bonjour
Il s'agit bien des mails et des spams de thunderbird. On peut supposer qu'une référence à bagle se trouve dans un (ou des) mails, et dans un (ou des) spams, et que je n'ai pas ouvert les fichiers attachés?
En tous cas mon PC démarre normalement, et çà je pense que c'est suite à nos manips. En plus le nettoyage m'a viré presque 100000 fichiers!
Merci encore et au plaisir,
Pop

Bonjour.
J''ai effectué les manips indiquées pour la restauration système.
On considère donc le problème comme résolu
Merci pour tout,
Pop