vankerrr03

J'ai eu d'énormes problèmes ! Le mode sans erreur ne voulait pas s'ouvrir et je revenais en boucle sur le page de choix sans échec ou normal, alors j'ai finalement décidé de réinstaller le système mais là le PC se bloque au bout de 5 minutes ! quelle galère !

Est-ce que je peux supprimer les dossiers : C:\hp\bin\FondleWindow.exe C:\hp\bin\KillIt.exe C:\hp\bin\Terminator.exe sans risque ? merci Bruce !

Bonjour Bruce ! voici le rapport du jour ! Incident Statut Analyse Hacktool:rootkit/mhook No Désinfecté hkey_local_machine\system\currentcontrolset\services\m_hook Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt Outil indésirable:Application/ToolWget No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels\freebrowser-full-setup.exe[wget.exe] Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes images\steph\émoticonnnes\smiley's\SmileyCentralBetaSetup1.1.2.6.exe Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes images\steph\émoticonnnes\smiley's.rar[smiley's\SmileyCentralBetaSetup1.1.2.6.exe] Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe @+

re, voici le rapport après cette nouvelle manip : Statistiques de l'analyse: Total d'objets analysés: 148637 Nombre de virus trouvés: 2 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:45:35 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12062006-095835.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{63DD20A3-BADC-4932-A9BC-352BDA800E27} L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010520070106\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp NSIS: infecté - 2 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp NSIS: infecté - 3 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1131.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF113E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces A\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\3.rar L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\EPSON\EPSON PhotoQuicker3.2\Config\User\Propriétaire.pq3 L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048450.sys Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048451.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048459.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048460.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\change.log L'objet est verrouillé ignoré Analyse terminée.

oui je crois que clean up engine n'a pas fonctionné (ça marque ERROR : 0 Corrupted or missing pattern file) (remarque que peut-être ça veut dire que c'est bon ! ) et je ne peux toujours pas démarrer en mode sans échec sinon tout à fonctionné.

re, voici le nouveau rapport mais tout n'a pas marché : au moment de lancer le cleanupengine ça me met : ERROR : 0 Corrupted or missing pattern file et puis je ne peux toujours pas effectuer le mode sans échec voilà je sais pas si ça t'aide mais moi je patauge complet ! tu crois qu'on va y arriver ? @+ Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 148101 Nombre de virus trouvés: 2 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:53:34 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12062006-095835.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\onefnaf@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{63DD20A3-BADC-4932-A9BC-352BDA800E27} L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\onefnaf@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\onefnaf@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010520070106\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp NSIS: infecté - 2 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp NSIS: infecté - 3 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2C27.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2C45.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2D4E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2D5B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA2C5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA2DC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE4DE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFD27.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\03OWXQ6M\CV[1].doc L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces A\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\3.rar L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\EPSON\EPSON PhotoQuicker3.2\Config\User\Propriétaire.pq3 L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048450.sys Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\A0048451.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP495\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\exefld\242718.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\exefld\271484.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour Bruce, il me trouve à chaque de plus en plus de virus ! merci encore pour ton aide rapport Kaspersky : Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 158555 Nombre de virus trouvés: 6 Nombre d'objets infectés: 89 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:06:30 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12062006-095835.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\tyler_a_dit@hotmail.com\SharingMetadata\Working\database_D664_43F7_6443_D8BF\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{EBBF95E4-7456-4A85-B668-6C2FFDB75B4C} L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyler_a_dit@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\tyler_a_dit@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010520070106\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nse34.tmp NSIS: infecté - 2 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream/data0001 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002/stream Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp/data0002 Infecté : Trojan-Downloader.Win32.VB.ql ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\nsp32.tmp NSIS: infecté - 3 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1DE3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1E08.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD6F0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDC27.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFCC9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFD11.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces A\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\3.rar L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Acces B\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Mes documents\System\Réinstallation system\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\EPSON\EPSON PhotoQuicker3.2\Config\User\Propriétaire.pq3 L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047132.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047155.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047166.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047334.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047362.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047474.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047549.sys Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047563.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047564.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047641.exe Infecté : Trojan-Downloader.Win32.Bagle.be ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047725.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047726.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047740.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047774.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047780.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047900.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047901.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047911.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047924.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047928.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047938.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047946.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047952.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048093.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048099.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048117.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048124.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048218.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0048224.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048232.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048233.sys Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048251.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048270.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048271.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048272.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048273.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048274.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048275.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048276.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048277.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048278.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048279.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048280.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048281.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048282.exe Infecté : Email-Worm.Win32.Bagle.gy ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048297.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048315.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048327.sys Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\A0048328.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP493\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\exefld\14823984.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\15028906.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\221187.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\226859.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\229031.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\235890.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\236562.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\236796.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\exefld\247296.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\255265.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\256765.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\264343.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\265578.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\277500.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\280609.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\281937.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\288578.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\exefld\288734.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\289234.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\294000.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\29549125.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\302703.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\305796.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\358140.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\exefld\366468.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\375812.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\376890.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\380937.exe Infecté : Email-Worm.Win32.Bagle.gz ignoré C:\WINDOWS\exefld\381328.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\385328.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\395453.exe Infecté : Trojan-Downloader.Win32.Bagle.bg ignoré C:\WINDOWS\exefld\666078.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\exefld\684390.exe Infecté : Email-Worm.Win32.Bagle.fy ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour Bruce, à l'étape 1, la mise à jour n'a pas pu être effectuer à l'étape 2, le mode sans échec était impossible voici le rapport de scan : C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nba.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046270.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046288.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046290.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046292.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046294.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046296.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046315.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046323.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046337.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046346.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP486\A0046354.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP489\A0047587.rbf -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP491\A0047618.rbf -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047632.rbf -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047646.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047648.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047657.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047660.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047668.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP492\A0047671.exe -> Trojan.QQPass.ly : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047144.exe -> Worm.Bagle.gy : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047156.exe -> Worm.Bagle.gy : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047351.exe -> Worm.Bagle.gy : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047364.exe -> Worm.Bagle.gy : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047499.exe -> Worm.Bagle.gy : Nettoyé. C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP488\A0047550.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\239828.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\241281.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\242093.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\244390.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\270718.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\271296.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\276656.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\277640.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\303468.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\304468.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\35356171.exe -> Worm.Bagle.gy : Nettoyé. C:\WINDOWS\exefld\432062.exe -> Worm.Bagle.gy : Nettoyé. et le log de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at - 13:44:31, on 04/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Borland\InterBase\Bin\ibguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Borland\InterBase\Bin\ibserver.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135883296893 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135887114750 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...930/mcfscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe @+ et encore merci pour ton aide

voici le log Bruce, merci d'avance (si tu préfères des lychees à la place des pitch tu me dit !) Logfile of HijackThis v1.99.1 Scan saved at - 23:12:16, on 03/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Borland\InterBase\Bin\ibguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Borland\InterBase\Bin\ibserver.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Logitech\Video\AlbumDB2.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135883296893 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135887114750 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...930/mcfscan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci Bruce, là je suis au boulot donc je peux pas faire une analyse avec Hijack mais j'en avais fait une avec Panda : Hacktool:rootkit/mhook No Désinfecté hkey_local_machine\system\currentcontrolset\services\m_hook Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[2].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@xiti[1].txt Outil indésirable:Application/ToolWget No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels\freebrowser-full-setup.exe[wget.exe] Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes images\steph\émoticonnnes\smiley's\SmileyCentralBetaSetup1.1.2.6.exe Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes images\steph\émoticonnnes\smiley's.rar[smiley's\SmileyCentralBetaSetup1.1.2.6.exe] Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe

j'ai essayé : - de réinstaller avast (impossible) - le mode sans échec (impossible) - d'installer un autre antivirus (impossible) - de passer par executer (ça remet le centre de sécurité mais que qq secondes) - chronomium sur un cd-r (pas de résultat) - panda (la version payante ! arrggh ! je suis vraiment desespéré !)(idem) - kasperky (idem) - spybot (idem) il me faut un vrai expert, j'offre un paquet de Pitch à celui qui me débarasse de ce virus !!! Infos supplémentaires : j'ai surement chopé ce virus en essayant de pirater un jeu de poker sur emule et en l'installant (je sais c'est pas malin !) Ma version XP est une originale