Sujet Précédent Sujet Suivant

Problème de virus

Fermé
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009 - 12 sept. 2008 à 11:07
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 11 janv. 2009 à 04:27
Bonjour,
je suis nouveau sur ce forum ...voilà 3jours que mon pc est infecté par ces virus, quelqu'un peut il me dire comment les supprimer afin que tout redevienne clean?
Merci d'avance

voici le rapport karspersky scan on line :
Friday, September 12, 2008 11:00:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008
Enregistrements dans la base antivirus Kaspersky : 1082973


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 90846
Nombre de virus trouvés 6
Nombre d'objets infectés 34 / 0
Nombre d'objets suspects 0
Durée de l'analyse 13:21:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Temp\hpotdd037.log L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Temp\hpqtra034.log L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Temp\~DF45E9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\12WY2T9Z\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\564M83H3\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\9JJKDWW2\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\BB4ZCKC2\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\FEWR6FQ7\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\FEWR6FQ7\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\RPQJYCX9\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\geof\Mes documents\Ma musique\ambiance 60' 70' 80'\beetles cute girl has orgasm on webcam.mp3 Infecté : Trojan-Downloader.WMA.Wimad.o ignoré

C:\Documents and Settings\geof\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\geof\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 001.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 002.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 003.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 004.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 005.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 006.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 007.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 008.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 009.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 010.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 011.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 012.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 013.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 014.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 015.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 016.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 018.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 019.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 020.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 021.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 022.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 023.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 024.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 026.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 027.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 028.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 029.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 030.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 032.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 033.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 034.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 035.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 036.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 037.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 039.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 040.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 042.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 044.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 049.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 051.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 052.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 053.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 054.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 055.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 056.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 057.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 058.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 059.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 060.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 061.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 062.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 063.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 064.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 065.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 066.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 067.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 068.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 070.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 071.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 072.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 073.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 074.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 075.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 076.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 077.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 078.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 079.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 080.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 081.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 082.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 083.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 084.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 085.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 086.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 087.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 088.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 089.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 090.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 092.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 093.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 094.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 095.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 096.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 097.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 098.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 099.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 100.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 101.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 102.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 103.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 104.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 105.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 106.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 107.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 108.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 110.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 112.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 113.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 114.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 115.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 116.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 117.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 118.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 120.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 125.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 126.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 127.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 128.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 129.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 130.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 131.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 132.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 133.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 134.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 136.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 137.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 138.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 145.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 147.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 151.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 156.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 161.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 169.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 170.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 171.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 172.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 176.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 178.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 189.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 192.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 197.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 201.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 208.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 223.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 224.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 230.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 236.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 240.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 241.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 246.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 251.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 252.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 253.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 254.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 255.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 256.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 260.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 261.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 262.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 263.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 264.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 265.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 269.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 271.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 272.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 274.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 275.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 276.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 277.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 281.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 287.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 288.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 289.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 290.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 291.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 292.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 297.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 298.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 310.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 311.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 312.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 313.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 314.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 315.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 316.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 317.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 318.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 319.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 320.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 321.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 322.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 323.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 324.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 325.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 326.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 327.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 328.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 329.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 330.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 331.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 332.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 333.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 334.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 335.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 336.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 337.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 338.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 339.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 340.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 341.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 342.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 343.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 344.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 345.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 346.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 347.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 348.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 349.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 350.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 351.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 352.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 353.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 354.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 355.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 356.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 357.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 358.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 359.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 360.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 361.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 362.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 370.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 371.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 372.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 373.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 374.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 375.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 376.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 377.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 389.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 390.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 391.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 392.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 393.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 394.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 395.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 396.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 397.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 398.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 399.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 400.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 401.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 402.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 407.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 408.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 411.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 412.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 413.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 414.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 415.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 416.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 421.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 426.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 429.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 430.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 431.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 436.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 437.jpg L'objet est verrouillé ignoré

C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Thumbs.db L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\eMule\config\SOUNDMAN.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré

C:\Program Files\Hewlett-Packard\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050176.exe Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050177.exe Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050178.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0051288.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053266.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053267.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053268.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0054266.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0054272.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0054290.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055180.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055182.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055184.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055243.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055245.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055255.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055297.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055299.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055300.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055308.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055310.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055311.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\A0055441.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\A0055453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\165a45fc26c7907cda1bc6f86da7b6\msxml4-KB927978-enu.log L'objet est verrouillé ignoré

D:\1a0fb286625548c8953b28\update\update.exe L'objet est verrouillé ignoré

D:\80a76c3e918f05d6e3\update\update.exe L'objet est verrouillé ignoré

D:\80a76c3e918f05d6e3\update\updspapi.dll L'objet est verrouillé ignoré

D:\aa0c39ac04aa8a29b856d7\update\update.exe L'objet est verrouillé ignoré

D:\aa0c39ac04aa8a29b856d7\update\updspapi.dll L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
13 sept. 2008 à 15:09
j'ai telechargé le logiciel fait tourner, il détecte soundman.exe le vire mais rien ne change et impossible de démarrer en mode sans échec, l'ordi plante...

quelle belle saloperie ce bagle...je ne sais pas quoi faire et formater m'embête car bcp de photo et tout le reste et j'ai peur de les mettre sur cd et de sauvé le virus avec....
1
Réponse 2 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 sept. 2008 à 22:01
Je ne l'avais pas précisé, mais Bagle vient le plus souvent d'un crack ou d'un keygen... Est-ce que tu en as sur ton ordinateur ? Si oui, il faut absolument les supprimer tous, sinon l'infection Bagle reviendra tout le temps et sera impossible à supprimer !

Ensuite, télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

Dézippe le sur le bureau --> Entre dans le dossier FindyKill --> double clique sur FindyKill.exe --> choisis l'option 1 (recherche)

Un rapport va s ouvrir, poste le dans ta prochaine réponse stp (le rapport FindyKill.txt est sauvegardé a la racine du disque dur).

1
Réponse 3 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
15 sept. 2008 à 13:46
une fois de plus cela ne fonctionne pas, je deviens fou...
1
Réponse 4 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 sept. 2008 à 17:26
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Relance FindyKill

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 oct. 2008 à 11:11
Salut


Pour l'ordinateur de ton ami, est-ce qu'on peut faire ça par MP ? pour ne pas tout mélanger ;)

D'abord pour en finir avec ton ordi, fais ce qui suit dans l'ordre :

1) Préparation

# Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !

# Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe



2) Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.



3) Désinfection

# Hijackthis
Lance Hijackthis, choisis 'do a system scan only', coche les lignes suivantes et clique sur "Fix Checked" : 
O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)    
O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)    
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1


# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. 
C:\WINDOWS\system32\pbbefrv2.dll
C:\WINDOWS\system32\pbbefrv2.dll
C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1
C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.

# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.




4) Redémarre en mode normal et poste le rapport OTMoveIt + un nouveau rapport hijackthis

1
Réponse 6 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 oct. 2008 à 18:43
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

- Anti-virus :
Il n'y a pas d'antivirus visible sur ton rapport hijackthis (Spyware Doctor et Ad-Aware sont des anti-spywares...)
Il te faut impérativement un antivirus : si tu n'en as pas, je te conseille Antivir ;)

Pour la version Premium (payante) d'Antivir, c'est ici
Si tu choisis Antivir gratuit, un tutoriel et un lien pour le télécharger sont ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Note : La version gratuite est en anglais, mais une pré-version gratuite en français est disponible ici

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont ZoneAlarm, Kerio et Pc Tools. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel ZoneAlarm
- Tutoriel Kerio

- Anti-spyware :
Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller.
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant, pour Spyware Doctor à toi de voir.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des information de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1
Réponse 7 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
16 oct. 2008 à 18:45
Maintenant qu'on a fini pour toi, je peux t'aider pour ton ami si c'est encore d'actualité ?

Peux-tu décrire ses problèmes stp ?

1
Réponse 8 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
17 oct. 2008 à 12:11
je te remercie pour ton aide précieuse, mon pc est enfin nikel,merci

pour mon ami voici le rapport hijackthis: lors d'un scan, il a detecté spyware.known_bad_sites

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:55, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Rene\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WorksFUD] "C:\Program Files\Microsoft Works\wkfud.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Program Files\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
1
Réponse 9 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 oct. 2008 à 03:57
Re


Le rapport hijackthis ne montre pas d'infection.


Par contre, ton ami n'a pas d'antivirus non plus... Mais il a 3 anti-spywares, c'est beaucoup (Spybot, Spyware Doctor, Spy Sweeper)

Dis à ton ami d'installer un antivirus (voir le conseil identique que je t'ai donné ici)


Ensuite, dis lui de faire un scan avec MBAM :

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

1
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
7 janv. 2009 à 11:52
probleme avec des fenetre intenpestives et une demande de telechargement d'anti virus

peux tu m'aider?

et bonne année 2009

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:59, on 7/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\PROGRA~1\SsAAD.exe
C:\Program Files\Fichiers communs\System\sysdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ATKKBService.exe
D:\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\aurelie\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Fichiers communs\System\sysdrv.exe
O4 - HKLM\..\Run: [30b6fd9d] rundll32.exe "C:\WINDOWS\system32\xkfumlfp.dll",b
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: aiynup.dll ekuuhh.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 10 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 sept. 2008 à 14:29
Bonjour geo008,

Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :

Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, puis fais ceci avant de le lancer :
Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe

Ensuite lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 11 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
12 sept. 2008 à 16:09
Merci pour ta réponse rapide

Cependant, impossible de l'ouvrir et si j'essaie de le renommer il plante complètement...

je viens de faire tourner bitdefender on line en plus mais il subsiste tjs des saloperies...

tu as une solution?


Merci bcp
0
Réponse 12 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 sept. 2008 à 16:13
Ah... Tu as le virus Bagle, ça ne va pas être évident (il bloque certains logiciels de sécurité...)

Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

0
Réponse 13 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
12 sept. 2008 à 17:08
impossible de demarrer en mode sans echec, l'ecran devient bleu et plus moyen de faire quoique se soit....

j'ai lancé le programme en mode normal....il tourne pour le moment
0
Réponse 14 / 36
geo008 Messages postés 14 Date d'inscription vendredi 12 septembre 2008 Statut Membre Dernière intervention 7 janvier 2009
12 sept. 2008 à 17:22
voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 3

12/09/2008 17:18:03
mbam-log-2008-09-12 (17-17-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 135241
Temps écoulé: 48 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2 (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache (Adware.2020search) -> No action taken.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Files: 477 -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\pbbefrv2tb0200.cfg (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\go.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\home.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\logo_pb.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\parent_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\parent_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\pbbefrv2tb0200.cfg (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\popup_off.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\popup_on.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\search.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\services.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin1.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin2.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin3.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin4.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin5.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\store.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\style.css (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\support.bmp (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\ticker.xml (Adware.2020search) -> No action taken.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
0
Réponse 15 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
12 sept. 2008 à 17:46
Rends toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Démarre en mode sans échec : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle.

Relance Elibagla et fais le tourner 2 fois.

>poste le rapport final qui sera dans c:\infosat.txt

0
Réponse 16 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 sept. 2008 à 16:21
Non là cette fois c'est ma faute, le lien pour télécharger FindyKill vient de changer :

Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut

--> Double clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)

0
Réponse 17 / 36
geo008
15 sept. 2008 à 16:56
voici le rapport :

----------------- FindyKill V3.085 ------------------


Recherche effectuée à 16:55:16 le lun. 15/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.exe
Outils Mis a jours le 14/09/08


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

C:\InfoSat.txt - Présent !

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf - Présent !

»»»» Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe - Présent !
C:\WINDOWS\system32\wintems.exe - Présent !
C:\WINDOWS\system32\ban_list.txt - Présent !

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\srosa.sys - Présent !
C:\WINDOWS\system32\drivers\hldrrr.exe - Présent !
"C:\WINDOWS\system32\drivers\downld" - Présent !

»»»» Presence des fichiers dans C:\Documents and Settings\geof\Application Data


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
PHIME2002A REG_SZ "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
NvCplDaemon REG_SZ "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ "nwiz.exe" /installquiet
NvMediaCenter REG_SZ "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan REG_SZ SOUNDMAN.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HP Software Update REG_SZ C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
Controleur de calendrier pour Ulead Photo Express REG_SZ C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
WindowsServicesStartup REG_SZ C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Réponse 18 / 36
geo008
15 sept. 2008 à 17:40
voilà, il redémarre 2 fois et lorsqu'il met l'écran suppression des infections, il plante, l'ecran devient bleu et rebelotte...
0
Réponse 19 / 36
geo008
15 sept. 2008 à 17:51
ouf j'ai réesseyé et voilà le rapport :

---------------- FindyKill V3.O85 -----------------


Suppression effectuée à 17:45:25 le lun. 15/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.exe
Outils Mis a jours le 14/09/08




------------*** Suppression ***-------------




»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe

»»»» Suppression des fichiers dans C:\Documents and Settings\geof\Application Data



------------*** Verification ***-------------




»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\geof\Application Data



»»»» Suppression des clefs du registre..


"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !


»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


Supprimé ! - "C:\WINDOWS\TEMP\hpqddsvc.log"
Supprimé ! - "C:\WINDOWS\TEMP\WGAErrLog.txt"
Supprimé ! - "C:\WINDOWS\TEMP\WGANotify.settings"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\DIO3.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\DIO7.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpotdd000.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpotdd001.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpotdd002.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpotdd004.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpqddusr.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpqtra000.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\hpqtra003.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\jusched.log"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\MAR1.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\MAR2.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\STS6.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\~DF4692.tmp"
Supprimé ! - "C:\DOCUME~1\geof\LOCALS~1\Temp\~DF5C7B.tmp"



»»»» Suppression des fichiers dans Support amovible :



---------- ! Nettoyage realisé avec succès ! ----------


»»»» Recherche d autres infections :




-------------- ! Fin du rapport ! ---------------
0
Réponse 20 / 36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 sept. 2008 à 19:03
"Je ne l'avais pas précisé, mais Bagle vient le plus souvent d'un crack ou d'un keygen... Est-ce que tu en as sur ton ordinateur ? Si oui, il faut absolument les supprimer tous, sinon l'infection Bagle reviendra tout le temps et sera impossible à supprimer !"

Je le répète, puisque tu n'as pas répondu, si tu as des logiciels crackés sur ton ordinateur, c'est le moment ou jamais de les supprimer...



Utilise ceci pour réparer le mode sans échec :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe


Puis réessaye le mode sans échec ( /!\ sans passer par msconfig /!\ je précise au cas où tu connaisses cette façon de faire, ici ça bloquerait ton ordinateur) et fait un nouveau scan avec Elibagla (fais en mode normal si le mode sans échec ne fonctionne toujours pas). Poste le rapport ici stp.

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses