Bonjour à tous,  
 
J'ai un problème depuis hier sur mon pc après un téléchargement pas très net...(bon, je sais, je ne le referais plus, mais c'est trop tard).  
 
J'utilisais Bullguard comme antivirus-firewall et il était impossible de l'activer. Je l'ai virer pour essayer Kaspersky, impossible à installer, idem avec bitdefender.  
 
Par contre, un scan online avec bitdefender me donne 31 fichiers infectés par 3 virus et il supprime tout ca, mais ca ne règle pas le problème. En lisant les autre topics sur le forum, j'ai trouvé des situations très similaires à la mienne mais je ne comprend pas tout.  
 
Voici les conseils qu'un surfeur m'a donné :  
 
1/ Retélécharge sur ton bureau Hijackthis et renomme le par "test.exe" (au lieu de hijackthis.exe)  
2/ Refais le scan et copie/colle dans la réponse  
----------------------------------------------------------------------------------------  
Ensuite, Télécharger sur le bureau  
navilog1.zip  
= Double-Clic navilog1.zip  
= Extraire tout sur le bureau  
= Double-Clic navilog1 qui est sur le bureau  
= Appuyer sur une touche jusqu' arriver aux options  
= Choisir option 1  
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes  
 
un rapport : fixnavi.txt et unpffc03  
dans ==> C :  
les copier/coller dans la réponse  
 
Si cette procédure vous semble intéressante, je peux copier/coller les résultats.  
 
 
Merci d'avance  

                                 
 
 
Ce sera toujours un aperçu de possibles problèmes  

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Bonjour
 
Je ne vois pas pourquoi lancer navilog a l'aveugle sans savoir si on a une infection Magic.control/navipromo, ou si nous avons affaire a autre chose ...
Mais vu les symptomes que tu décris, je ne pense pas du tout a navipromo, mais j'imagine bien un petit baggle, ou quelque chose dans le genre.
 
Voila, si tu veux bien, une procédure qui ne lance pas d'outils a l'aveugle, mais nous permet de faire un pré-nettoyage et de pouvoir éventuellement percevoir le type d'infection dont il s'agit ...
 
Voila que faire :
 

• Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

• Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

Redémarre en mode sans échec
 

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

• Clique sur "Appliquer toutes les actions"  
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

• Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.
 

• Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip  
• Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)  

Poste moi le 2 rapports suivants : AVG-AS et hijackthis.
 
Bonne journée

Rebonjour,
 
J'ai suivi les instrcutions sauf pour le redémarrage en mode sans échec car ce n'était pas possible.
 
voici les rapports  
 
1) AVG AS
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 13:37:02 19/02/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Patrice Monami\Cookies\patrice_monami@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle dormal@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christelle Dormal\Cookies\christelle_dormal@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 
 
Fin du rapport
 
2) Hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 13:49:36, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Documents and Settings\Christelle Dormal\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Christelle Dormal\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Christelle Dormal\Mes documents\h\test.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Christelle Dormal\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2813005152
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2814054390
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Christelle Dormal\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
 
Merci beaucoup pour votre aide

Bon, les rapports ne nous apportent rien ...
 
Si c'est baggle comme je le supposais, c'est normal que tu n'ais pas acces au mode sans echec.
 
On va voir si on retrouve ces processus cachés :
 

• Télécharge Blacklight (de F-Secure) : https://europe.f-secure.com/blacklight/try.shtml ; clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique blbeta.exe et accepte la licence;
• clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonne journée

Apparement, ca doit etre règlé car le rapport de blacklight est vide!
 
J'ai également pu installer un anti-virus. Je vais le relancer pour voir si j'ai accès au mode sans échec

Bon, il refuse toujours le mode sans échec avec un message du genre "un nouveau matériel ou logiciel a peut etre été installé..."
 
Est ce le signe d'un réel problème?
 
Merci d'avance

Bonsoir
 
Oui, ca peut-etre un véritable probleme ...
 
Télécharge ce fichier SafeBoot.reg ( http://www.malekal.com/download/SafeBoot.reg ) puis double-clique dessus et accepte l'inscription des données.
 
Essaie ensuite de redémarrer en mode sans echec et dis moi ce qu'il en est ...

Bonsoir bonsoir,
 
maintenant ca démarre en mode sans échec !!! Youpie (euh, ai-je raison d'etre soulagé?)
 
merci merci encore

Refais un scan AVG-AS en mode sans echec et poste moi le rapport stp ...

Bonjour,  
 
RAS dans le rapport AVG AS en mode sans échec

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir,
 
Merci beaucoup pour le temps que vous consacré pour résoudre mon problème.
 
Voici le rapport kaspersky
 
Tuesday, February 20, 2007 8:36:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2007
Enregistrements dans la base antivirus Kaspersky : 256163
 
 
Paramètres d'analyse  
Analyser avec la base antivirus suivante standard  
Analyser les archives vrai  
Analyser les bases de messagerie vrai  
 
Cible de l'analyse Poste de travail  
C:\
D:\
E:\
F:\
G:\
H:\
I:\  
 
Statistiques de l'analyse  
Total d'objets analysés 119420  
Nombre de virus trouvés 0  
Nombre d'objets infectés 0 / 0  
Nombre d'objets suspects 0  
Durée de l'analyse 00:51:53  
 
Nom de l'objet infecté Nom du virus Dernière action  
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\013d_Anti_Spam_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0140_File_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0141_Mail_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0144_AdBlocker_eventcritlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0144_AdBlocker_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0149_pdm_eventcritlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0149_pdm_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0149_pdm_eventlog_reg.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\014a_Web_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1015392929_786432_59932  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1015392929_983040_61895  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{2D4F83AA-20C2-44DE-8334-1F8B073DD0B2}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{4213F472-93C3-426F-88C1-406E88D58DF6}.TmpSBE  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\DRM\drmstore.hds  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Identities\{32B44FDC-8576-4B9D-8FC0-62F217224848}\Microsoft\Outlook Express\Folders.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Identities\{32B44FDC-8576-4B9D-8FC0-62F217224848}\Microsoft\Outlook Express\Offline.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Identities\{32B44FDC-8576-4B9D-8FC0-62F217224848}\Microsoft\Outlook Express\Éléments envoyés.dbx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Historique\History.IE5\MSHist012007022020070221\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Temp\tmp167.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Christelle Dormal\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Historique\History.IE5\MSHist012007022020070221\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Patrice Monami\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\Steam.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\base source engine 2.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\half-life deathmatch source.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\half-life source.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\source materials.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\source models.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\source sounds.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamApps\winui.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamLogs\SteamStats.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP97\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{76B6BDB1-49E9-4A13-B9D9-35B941262BA0}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111af8c0f5e0.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111afb765157.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111c2d56438b.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111c2d64a656.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111c79151d02.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111c7921422f.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111fdaa02eaa.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~111fdaa97c6a.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~11202363c94b.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~11202371ae01.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~11207ef250d9.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~1120810bc73c.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~11208ba88482.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\cch~11208bb32d55.htp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}\RP97\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

A priori, plus de probleme, tu peux confirmer ?

oh oui! merci infiniment! tout va bien maintenant

Bonjour
 
Supprime les programmes que je t'ai fait utiliser ...
 
On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

 
Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif
 
Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre
 
Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.
 
Bonne journée