Kaspersky Internet Security 7 et invader

Bonsoir,

Je me décide à demander votre aide car après l'installation de KIS 7 sur mon PC, celui n'a presque pas cessé de m'indiquer le message suivant:

"20/08/2007 14:28:12 Le processus C:\WINDOWS\Explorer.EXE, découvert : application présentant un risque potentiel 'Invader' (modification)."

Dans ce cas, c'est explorer.exe, mais j'ai eu le message pour svchost, iexplorer et pas mal d'autre...Après avoir pas mal chercher sur les forums, j'ai cru comprendre que KIS était un peu trop sensible. Cependant, dans le doute, j'ai suivi votre méthode de désinfection et je viens donc demandervotre avis éclairé à propos des 3 rapports produits....

Rapport AVG Anti Spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:24:55 22/08/2007

 + Résultat de l'analyse:	



G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@com[2].txt -> TrackingCookie.Com : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.9:C:\Documents and Settings\Cosmokenobi\Application Data\Mozilla\Firefox\Profiles\35rfg7v1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
G:\Sauvegarde documents\Cosmokenobi\Cookies\cosmokenobi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Rapport du Scan Online BitDefender



BitDefender Online Scanner - Real Time Virus Report

	

 

Generated at: Fri, Aug 24, 2007 - 19:40:36

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

256082

Infected Files
	

8
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

Backdoor.Servu.4004.C
	

3

Application.Mirc.CG
	

5
	

 
	

 

 
	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
	

 
	

 

 

Rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:55:08, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Foxmail\Foxmail.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.nintendo-europe.com/NotFound
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Foxmail] "C:\Program Files\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

Par avance merci de votre aide à tous!