Infecte par crss.exe

Avant quoique ce soit , je te déconseille d'avoir plusieurs anti virus ,ne laisse qu'un seul anti virus ;) car il ya risque de confitt ;)

OK bon choix .

Maintenant fais ceci:

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTE: le scan est a faire avec Internet Explorer

Fais un autre scan Hijackthis en mode normal :)

Poste le rapport de Kaspersky onligne et celui de Hijackthis

Tient nous au courant ;)

A++

salut,
Alors voila ce que ca donne.

kaspersky:
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 53801
Nombre de virus trouvés 7
Nombre d'objets infectés 67 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\Config\interchk.chk L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs\SAV.txt L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Application Data\hidires\m_hook.sys L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\ce_courriel_en_html.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\ce_courriel_en_html.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\Hi.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\text2.html/html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\text2.html Mail: infecté - 1 ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{0225B85C-38E5-40A3-A02F-6FE7FED21CEA}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{0CB32073-181A-41EF-B46E-AADD293FF2D1}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{1ED62716-885D-4E29-AE23-1D285CE99D20}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{28E41754-F817-4393-B421-0D9C954A793C}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{2CC42DB9-5977-42C3-956B-5135CE0283B5}\text2.html/html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{2CC42DB9-5977-42C3-956B-5135CE0283B5}\text2.html Mail: infecté - 1 ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{2E99D5C6-4F05-479B-9314-46B2E22A1B9C}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{3AC2046F-EEA9-4DEB-ADCB-5CC284168B6E}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{3AD84572-669F-4C37-8965-8A5B71080353}\text2.html/html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{3AD84572-669F-4C37-8965-8A5B71080353}\text2.html Mail: infecté - 1 ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{43CE9F12-7DF3-4F88-B737-9661DB7F2ED8}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{46E76851-346C-49D2-8506-EE00D417540F}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{5C3F8E1F-DD9A-47BB-98F2-1B1F69530A8A}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6047E567-B03C-4D12-A37E-DE08B761ADF2}\ce_courriel_en_html.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6B35808E-342E-49C0-BFFB-57F44E9BFBBD}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6F4FC856-B9A3-4DB0-A49F-4CD7542110BE}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6FD2EA6F-073C-423A-B6E5-1C95E43185D4}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{73336D98-3254-42F1-ACF5-3F595734F2D8}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{84878DAF-2DB6-45B5-B7D9-98A342F5933B}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{909724B5-BA5C-4A9B-9592-3DB155C16572}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{9BCDC85E-AFE2-440C-BF37-08B0A85D8D1B}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{A3C104F3-175C-4B6A-A85F-7824E1C768ED}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AA49B392-2A8A-4BC4-8284-23BCD930FB04}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AD86FC36-6092-4C6A-996A-2165A0E73932}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AFA0FE6F-4A8D-406E-840C-4ED2D5CDAF80}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{B3C28B6B-7300-4090-B42D-0ABBC8ADB897}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{BB27C848-D0D2-4268-946E-D67CA68284AE}\text2.html/html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{BB27C848-D0D2-4268-946E-D67CA68284AE}\text2.html Mail: infecté - 1 ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{BE7E1731-81C2-4B48-811C-73E52365E2D0}\ce_courriel_en_html.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{C3638F09-3BF7-404A-BFFE-1698EF517AD4}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{C59D3DA8-F393-42DE-A064-D2655362F882}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{CB3473FA-0531-4B17-8546-01A35F421E77}\ce_courriel_en_html.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{DCB96D10-DB43-43B2-9313-4E454B0C969E}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E11ED6F9-88A9-4EB4-AE49-801DF9504602}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E39E3C16-083E-4A64-BD44-9593A178D8B4}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E7B6500B-C525-443E-90D6-6DD3F33CA9FC}\____this_email_in_htm.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{EF7BC10D-3628-46D5-9085-A9D6E2FEDFFC}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F7120EAD-6800-4834-8ADA-FB67B63DD152}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F7F01FAC-A72F-4E71-B336-0E2D5AA4E920}\ce_courriel_en_html.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F9314349-DD97-4CBD-BE0E-66CD390BFAB5}\____this_email_in_htm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{FF49D839-61A4-4709-A295-10F9C2330FB6}\Hi.html Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.2.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl17.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl19.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl20.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl21.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl22.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl23.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy3.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_234.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032120070322\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1F.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7Q3N3J4A\1174153017337[2].html L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\ReadMe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\README\Updater_Readme_1036.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\RECYCLER\S-1-5-21-839522115-688789844-1801674531-500\Dc1.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP152\A0045328.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP182\A0063197.exe Infecté : Trojan-Downloader.Win32.Agent.bgy ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP185\A0063531.exe Infecté : Trojan-Downloader.Win32.Agent.bgy ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP185\A0063652.sys L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP185\A0063675.sys L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP186\A0063691.sys L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP186\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\195234.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\LULU.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Agent.bgy ignoré

C:\WINDOWS\system32\spool\drivers\w32x86\3\lexwww.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x6100_seriesa4c3\CONTACT.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x6100_seriesa4c3\lexwww.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x6100_seriesa4c3\lxbflegl.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_x6100_seriesa4c3\lxbfsply.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wintems.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré

C:\WINDOWS\Temp\ZLT07148.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07f21.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Web\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 20:55:00, on 2007-03-21
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\hldrrr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hldrrr.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\System32\ScsiAccess.EXE
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?4a282c41677c4855b728ce3d37f88aeb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?4a282c41677c4855b728ce3d37f88aeb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7198F2-15A6-45E9-9CC7-02714214038B}: NameServer = 206.47.244.15 206.47.244.107
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adpsrin - Unknown owner - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MERCI.
Salut.

Tu es infecté par une sale bestiole , elle infecte tous ce qu'elle trouve sur son passage , donc je te recommande de faire la procedure qui suit le plus vite possible , car plus tu mets du temps , plus elle se propage , ne poste pas une semaine aprés comme tu as fait surtout ! Donc fais vite ceci :

Étape 1:

Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe . Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1) Double-clic sur le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky) Le programme va se lancer, quitte le (clique sur "Exit" puis "Exit").

2) Double-clic sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clic sur le dossier Kaspersky; ensuite, double-clic sur le fichier kavupd.exe Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3) Lorsque la mise à jour sera complétée, tu verras Press any key to continue tape sur une touche pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:

Redémarre en mode Sans Échec en tapotant sur la touche F8 au redémarrage de ton pc
Dans le menu chosis Mode sans échec

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1) Pour lancer eScan Antivirus Toolkit , trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2) Double-clique sur mwavscan.com l'interface d'eScan va apparaître à l'écran.

3) Il est très important de bien cocher ces boîtes sous Scan Option : Memory - Registry, Startup Folders - System Folders - Services.

4) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisis la lettre de ton disque dur, habituellement C:\.

5) Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.

6) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur attention cela risque de prendre du temps

Lorsque que ce sera terminé, tu verras Scan Completed Ne pas quitter tout de suite !

7) Ouvre un nouveau fichier Bloc notes (clique sur Démarrer - Programmes - Accessoires - Bloc notes), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) http://img442.imageshack.us/img442/5783/escan5ta5.png
dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

PS/ si tu arrive pas à faire un copier coller du rapport de la deuxième fenêtre fais ceci :
voilà comment faire pour copier / coller le rapport sur le bloc note:

==> Séléctionne le rapport de la deuxième fenêtre (indiqué sur l'image avec la fleche verte ) faire Ctrl+A

==> Copier ce qui est séléctionné pour celà tu fais Ctrl+C

==>Coller le rapport sur le bloc note , pour celà ouvre le bloc note et fais CTRL+V

puis tu le poste sur la forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Fais à nouveau un scan onligne chez Kaspersky aprés avoir fais le scan de eScan

PS: si en mode sans echec tu obtient ceci ==>Some of MWAV.EXE infected by virus!!Try Again...

Tu essaie de lancer le scan depuis le mode sans echec directement après avoir extrait les fichiers pour l'escan. ;)

Tient moi au courant

A++

salut
j ai fait le scan que voici
Par contre je ne peux pas demarrer en mode sans echec.
Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\ce_courriel_en_html.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\Hi.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\text2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{0225B85C-38E5-40A3-A02F-6FE7FED21CEA}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{0CB32073-181A-41EF-B46E-AADD293FF2D1}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{1ED62716-885D-4E29-AE23-1D285CE99D20}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{28E41754-F817-4393-B421-0D9C954A793C}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{2CC42DB9-5977-42C3-956B-5135CE0283B5}\text2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{2E99D5C6-4F05-479B-9314-46B2E22A1B9C}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{3AC2046F-EEA9-4DEB-ADCB-5CC284168B6E}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{3AD84572-669F-4C37-8965-8A5B71080353}\text2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{43CE9F12-7DF3-4F88-B737-9661DB7F2ED8}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{46E76851-346C-49D2-8506-EE00D417540F}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{5C3F8E1F-DD9A-47BB-98F2-1B1F69530A8A}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6047E567-B03C-4D12-A37E-DE08B761ADF2}\ce_courriel_en_html.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6B35808E-342E-49C0-BFFB-57F44E9BFBBD}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6F4FC856-B9A3-4DB0-A49F-4CD7542110BE}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{6FD2EA6F-073C-423A-B6E5-1C95E43185D4}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{73336D98-3254-42F1-ACF5-3F595734F2D8}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{84878DAF-2DB6-45B5-B7D9-98A342F5933B}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{909724B5-BA5C-4A9B-9592-3DB155C16572}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{9BCDC85E-AFE2-440C-BF37-08B0A85D8D1B}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{A3C104F3-175C-4B6A-A85F-7824E1C768ED}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AA49B392-2A8A-4BC4-8284-23BCD930FB04}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AD86FC36-6092-4C6A-996A-2165A0E73932}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{AFA0FE6F-4A8D-406E-840C-4ED2D5CDAF80}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{B3C28B6B-7300-4090-B42D-0ABBC8ADB897}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{BB27C848-D0D2-4268-946E-D67CA68284AE}\text2.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{BE7E1731-81C2-4B48-811C-73E52365E2D0}\ce_courriel_en_html.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{C3638F09-3BF7-404A-BFFE-1698EF517AD4}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{C59D3DA8-F393-42DE-A064-D2655362F882}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{CB3473FA-0531-4B17-8546-01A35F421E77}\ce_courriel_en_html.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{DCB96D10-DB43-43B2-9313-4E454B0C969E}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E11ED6F9-88A9-4EB4-AE49-801DF9504602}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E39E3C16-083E-4A64-BD44-9593A178D8B4}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{E7B6500B-C525-443E-90D6-6DD3F33CA9FC}\____this_email_in_htm.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{EF7BC10D-3628-46D5-9085-A9D6E2FEDFFC}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F7120EAD-6800-4834-8ADA-FB67B63DD152}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F7F01FAC-A72F-4E71-B336-0E2D5AA4E920}\ce_courriel_en_html.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{F9314349-DD97-4CBD-BE0E-66CD390BFAB5}\____this_email_in_htm.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.
File C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{3408CAE5-AFCD-49AB-8867-5256AF18729F}\Message Store\Attachments\{FF49D839-61A4-4709-A295-10F9C2330FB6}\Hi.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected.

Je vais reessayer de demarrer en mode ss echec.
Je te tiendrai au courant
A+

Salut drochbleck !!

Pourquoi tu ne peux pas aller en mode sans echec , un problème si oui lequel ?

Si tu peux pas , fais un scan en ligne chez Kaspersky et poste le rapport !

A++

salut
Qd je lui dis de demarrer en mode ss echec la procedure commence puis un ecran bleu avec des ecritures apparait une fraction de seconde puis il revient au choix des modes de demarrage.
Je vais faire un scan en ligne.
A+

et voila:

Statistiques de l'analyse
Total d'objets analysés 43259
Nombre de virus trouvés 5
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:55:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.1.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010003.ci L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010007.ci L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl10.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl12.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl13.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl14.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl16.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl17.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl18.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl19.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl20.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl21.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl22.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl23.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_728.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032620070327\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1F.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\195234.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\.exe Infecté : Net-Worm.Win32.Allaple.e ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Relance sCan encore une fois en mode normal comme tu as fait et refait un scan en ligne chez Kaspersky !

Postes les deux rapports sur le forum

A++

ok je vais le refaire.
Il y a une autre chose qui me tracasse.
Voici le message que je viens de mettre sur le forum:
BONJOUR
depuis quelques jours mon ordinateur va tout seul sur certains sites en Europe de l'est. Les pages visitees s'appellent toutes mule6.
De quoi s'agit il et comment arreter ca SVP?
Merci pour votre aide.

Je crois que c'est une infection wareout , on terminera avec les virus que tu as actullement pui on éradique celui là qui n'est pas trés corriace!

A++

salut
J ai ete un peu long a repondre.
Voila le rapport du scan en ligne:
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 43543
Nombre de virus trouvés 6
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\hidires\hidr.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Application Data\hidires\m_hook.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.3.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.3.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010014.ci L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl66.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl67.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl68.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl69.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl70.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl71.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl72.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl73.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Crwl74.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy5.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032820070329\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1D.exe Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1E.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~1F.exe Infecté : Email-Worm.Win32.Bagle.hq ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0064990.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0065017.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0066017.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0066022.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0066034.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\A0066056.sys Infecté : Email-Worm.Win32.Bagle.ie ignoré

C:\System Volume Information\_restore{DB4A9BC5-1C54-4BEB-93E3-794C6D357CB3}\RP195\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\195234.exe Infecté : Email-Worm.Win32.Bagle.ic ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\.exe Infecté : Net-Worm.Win32.Allaple.e ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Agent.bgy ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wintems.exe Infecté : Email-Worm.Win32.Bagle.aa ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Avec escan il n y a rien a afficher.
Merci.
Salut

Salut drochbleck!!

Voilà la procedure :

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique tout en bas de la page sur le bouton "Descargar Elibagla") enrengistre le sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

-----------------------------------------------------------------

Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Postes les deux rapports stp

A++

Salut,
voici le rapport elibagle:
Sat Apr 07 10:54:48 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Apr 07 10:55:17 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Hijackthis donne ceci:
Scan saved at 11:02:52, on 2007-04-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Bureau\EliBaglA.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/229?4a282c41677c4855b728ce3d37f88aeb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msntabres.dll.mui/230?4a282c41677c4855b728ce3d37f88aeb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://volatiana.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7198F2-15A6-45E9-9CC7-02714214038B}: NameServer = 206.47.244.15 206.47.244.107
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll"
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adpsrin - Unknown owner - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe (file missing)
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

blacklight ne trouve rien.
Merci.
Salut

Re , pourrais tu poster le rapport Blacklight même si il trouve rien stp.

Voilà la procedure à faire dans l'ordre :

1)Désactive la restauration du systeme pour celà fais ceci :

Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

2)Télécharge ATF Cleaner ==>http://www.atribune.org/ccount/click.php?id=1

Télécharge AVG antispyware ==>https://www.avg.com/en-ww/free-antivirus-download installe le et met le à jours

3)Démarre en mode sans echec

4)Maintenant tu vas suprimer les fichier nefastes manuelement , pour avoir acces à tous les fichier du systeme fait celà :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK 

Suprimes ces fichiers ou dossier si tu les trouves :

C:\WINDOWS\exefld\195234.exe

C:\Documents and Settings\Propriétaire\Application Data\hidires

C:\WINDOWS\exefld\195234.exe

C:\WINDOWS\system32\.exe

C:\WINDOWS\system32\hldrrr.exe

C:\WINDOWS\system32\wintems.exe

Si tu ne trouve pas un des fichiers suivant , precises lequel dans ta prochaine réponse ;)

5)ATF-cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. ( si tu as bien faisla manip tu obtient cette fenêtre ==>http://mickael.barroux.free.fr/securite/atfcleaner/3.jpg )

Clique Exit, du menu prinicipal, afin de fermer le programme

6)Lance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

7)Vides la corbeille

8)Démarre en mode normal , fais un scan en ligne chez Kaspersky .

9) Postes le rapport Kaspersky et celui d'AVG ;)

Tient moi au courant

A++

Trés bon travaille drochbleck ! Tu es à présent désinfecter de toutes bestioles! Tu peux maintenant suprimer les rapport AVG , Blacklight , ELIBAGLA, et les rapport Kaspersky!

Tu peux garder ATF cleaner afin de faire le ménage sur ton pc de temps en temps et tu peux garder aussi AVG qui est un trés bon anti spyware!

Voilà tu peu à présent modifier ton titre en résolue !

A++

salut,
Je te remercie pour ton aide. Je suis soulage de ne plus avoir de bestioles.
Est ce que tu penses que si je garde avaast avec zone alarm et avg je serai assez protege ou alors est ce que je devrais acheter un antivirus genre kaspersky?

Bah c'est suffisant , mais le principale c'est le comportement de l'internaute . En gros même si tu as le meiileurs Anti virus genre Kaspersky tu peux être infecté si tu vas sur des sites d'Adultes , de warez , de crack etc..
C'est pour celà qu'un bon comportement est essentiel.

Voilà , n'oublie pas de modifier ton titre!

A++

salut Boman
Je te remercie pour tes conseils.
Mais je ne vais pas sur le genre de site dont tu parles.
De quel titre parles-tu?
A+

En haut de ton sujet tu peux cocher resolu / non résolu , comme tu as résolu ton problème , tu coche sur résolu ;)

A++