Bonjour, je suis nouveau sur ce forum ...voilà 3jours que mon pc est infecté par ces virus, quelqu'un peut il me dire comment les supprimer afin que tout redevienne clean? Merci d'avance voici le rapport karspersky scan on line : Friday, September 12, 2008 11:00:22 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008 Enregistrements dans la base antivirus Kaspersky : 1082973 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 90846 Nombre de virus trouvés 6 Nombre d'objets infectés 34 / 0 Nombre d'objets suspects 0 Durée de l'analyse 13:21:23 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Historique\History.IE5\MSHist012008091120080912\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Temp\hpotdd037.log L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Temp\hpqtra034.log L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Temp\~DF45E9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\12WY2T9Z\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\564M83H3\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\9JJKDWW2\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\BB4ZCKC2\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\FEWR6FQ7\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\FEWR6FQ7\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\geof\Local Settings\Temporary Internet Files\Content.IE5\RPQJYCX9\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\geof\Mes documents\Ma musique\ambiance 60' 70' 80'\beetles cute girl has orgasm on webcam.mp3 Infecté : Trojan-Downloader.WMA.Wimad.o ignoré C:\Documents and Settings\geof\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\geof\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 001.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 002.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 003.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 004.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 005.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 006.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 007.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 008.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 009.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 010.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 011.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 012.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 013.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 014.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 015.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 016.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 018.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 019.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 020.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 021.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 022.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 023.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 024.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 026.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 027.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 028.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 029.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 030.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 032.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 033.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 034.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 035.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 036.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 037.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 039.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 040.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 042.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 044.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 049.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 051.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 052.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 053.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 054.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 055.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 056.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 057.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 058.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 059.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 060.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 061.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 062.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 063.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 064.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 065.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 066.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 067.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 068.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 070.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 071.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 072.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 073.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 074.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 075.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 076.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 077.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 078.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 079.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 080.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 081.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 082.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 083.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 084.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 085.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 086.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 087.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 088.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 089.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 090.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 092.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 093.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 094.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 095.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 096.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 097.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 098.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 099.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 100.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 101.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 102.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 103.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 104.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 105.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 106.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 107.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 108.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 110.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 112.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 113.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 114.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 115.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 116.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 117.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 118.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 120.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 125.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 126.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 127.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 128.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 129.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 130.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 131.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 132.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 133.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 134.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 136.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 137.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 138.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 145.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 147.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 151.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 156.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 161.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 169.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 170.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 171.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 172.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 176.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 178.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 189.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 192.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 197.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 201.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 208.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 223.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 224.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 230.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 236.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 240.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 241.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 246.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 251.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 252.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 253.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 254.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 255.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 256.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 260.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 261.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 262.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 263.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 264.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 265.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 269.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 271.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 272.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 274.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 275.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 276.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 277.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 281.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 287.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 288.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 289.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 290.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 291.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 292.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 297.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 298.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 310.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 311.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 312.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 313.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 314.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 315.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 316.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 317.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 318.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 319.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 320.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 321.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 322.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 323.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 324.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 325.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 326.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 327.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 328.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 329.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 330.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 331.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 332.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 333.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 334.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 335.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 336.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 337.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 338.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 339.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 340.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 341.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 342.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 343.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 344.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 345.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 346.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 347.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 348.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 349.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 350.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 351.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 352.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 353.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 354.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 355.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 356.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 357.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 358.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 359.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 360.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 361.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 362.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 370.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 371.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 372.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 373.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 374.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 375.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 376.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 377.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 389.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 390.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 391.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 392.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 393.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 394.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 395.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 396.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 397.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 398.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 399.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 400.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 401.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 402.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 407.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 408.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 411.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 412.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 413.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 414.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 415.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 416.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 421.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 426.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 429.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 430.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 431.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 436.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Book Anaïs juin 2007 437.jpg L'objet est verrouillé ignoré C:\Documents and Settings\invité\Mes documents\Mes vidéos\Recorded TV\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\eMule\config\SOUNDMAN.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré C:\Program Files\Hewlett-Packard\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\tracking.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050176.exe Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050177.exe Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0050178.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0051288.EXE Infecté : Trojan-Downloader.Win32.Bagle.aas ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053266.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053267.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0053268.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0054266.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP396\A0054272.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0054290.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055180.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055182.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055184.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055243.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055245.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055255.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055297.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055299.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP403\A0055300.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055308.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055310.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP404\A0055311.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\A0055441.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\A0055453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP405\change.log L'objet est verrouillé ignoré C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\165a45fc26c7907cda1bc6f86da7b6\msxml4-KB927978-enu.log L'objet est verrouillé ignoré D:\1a0fb286625548c8953b28\update\update.exe L'objet est verrouillé ignoré D:\80a76c3e918f05d6e3\update\update.exe L'objet est verrouillé ignoré D:\80a76c3e918f05d6e3\update\updspapi.dll L'objet est verrouillé ignoré D:\aa0c39ac04aa8a29b856d7\update\update.exe L'objet est verrouillé ignoré D:\aa0c39ac04aa8a29b856d7\update\updspapi.dll L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

j'ai telechargé le logiciel fait tourner, il détecte soundman.exe le vire mais rien ne change et impossible de démarrer en mode sans échec, l'ordi plante... quelle belle saloperie ce bagle...je ne sais pas quoi faire et formater m'embête car bcp de photo et tout le reste et j'ai peur de les mettre sur cd et de sauvé le virus avec....

Problème de virus

Réponse 21 / 36

geo008

voilà, apparement plus rien je vais bien voir dans quelques jours

un tout grand merci à toi, c'est vraiment gentil de ta part de m'avoir plus qu'aidé.

MERCI

Réponse 22 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Ca m'étonnerait que ce soit déja terminé...
Refais un scan complet avec MalwareBytes pour vérifier stp

Réponse 23 / 36

geo008

voici le rapport

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1160
Windows 5.1.2600 Service Pack 3

16/09/2008 16:20:14
mbam-log-2008-09-16 (16-20-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 128856
Temps écoulé: 35 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2 (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\pbbefrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\pbbefrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBBEFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Quarantined and deleted successfully.

Réponse 24 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Désolé pour le délai de réponse, je n'ai pas pu revenir depuis 2 jours.

Télécharge FindB (de Chiquitine29)

1) Fais un clic droit sur le lien --> enregistrer sous --> bureau --> FindB

2) Double clique sur FindB.exe

3) A la fin, un rapport apparaît, poste le dans ton prochain message

Note : le rapport FindB.txt est sauvegardé a la racine du disque

Réponse 25 / 36

geo008

bonjour, pas de soucis tracasse pas, mon pc va déjà nettement mieux...

le lien ne foncytionne pas, impossible de l'ouvrir

Réponse 26 / 36

geo008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:07, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 27 / 36

geo008

File/Folder C:\WINDOWS\system32\pbbefrv2.dll not found.
File/Folder C:\WINDOWS\system32\pbbefrv2.dll not found.
File/Folder C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1 not found.
File/Folder C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10152008_144958

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:58, on 15/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\geof\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 28 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Bonjour geo008,

Désolé pour le délai de réponse, j'étais absent ces derniers jours, comme indiqué dans mon profil.

• Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

• Enregistre-le sur le Bureau

• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

• Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php

Réponse 29 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

D'accord, alors pour finir le nettoyage :

Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

Cette fois, si l'infection est bien supprimée, ça devrait fonctionner.

Réponse 30 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Tu vas rire, mais ton rapport montre qu'il y a une autre infection... Ces lignes sont infectieuses :

O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1

Je vais t'aider à t'en débarrasser...

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 31 / 36

geo008 Messages postés 14 Statut Membre

voilà, désolé pour le retard mais beaucoup de boulot pour le moment

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 10/14/05 11:33:06 Ver: 08.00.09
USER : geof ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 98 Go
D:\ (Local Disk) - NTFS - Total : 149 Go Free : 148 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( jeu. 25/09/2008|11:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(geof) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - dim. 21/09/2008|21:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - jeu. 25/09/2008|11:47 - Option : [1]

-----------\\ Fin du rapport a 11:47:56,03

Réponse 32 / 36

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

Réponse 33 / 36

geo008 Messages postés 14 Statut Membre

rapport sdfix :

[b]SDFix: Version 1.229 [/b]
Run by geof on ven. 26/09/2008 at 11:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 11:26:55
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"="C:\\Program Files\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

[b]Finished![/b]

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:56, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PBBEFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - C:\WINDOWS\system32\pbbefrv2.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\geof\LOCALS~1\Temp\svchost.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 34 / 36

geo008 Messages postés 14 Statut Membre

jai un autre problème.......jen ai marre c'est la kata...peux tu m'aider stp..

geo

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:52, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Rene\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WorksFUD] "C:\Program Files\Microsoft Works\wkfud.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Program Files\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Réponse 35 / 36

geo008 Messages postés 14 Statut Membre

ceci est pour un ami, c'est moi qui vais l'aider a se debarasser de cette merde...

merci de ton aide, les gens comme toi sont rares

merci bcp

Réponse 36 / 36

geo008 Messages postés 14 Statut Membre

voici son mail

pacman_1623@yahoo.fr

je te remercie d'avance

geo

Problème de virus - Page 2

Discussions similaires

Newsletters