probleme d'ordi

Bonjour,

Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

Redémarre normalement

Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

Copie/colle le rapport de SpySweeper ici

18:35: Processus de suppression lancé. Durée 00:01:42
18:34: Mise en quarantaine de toutes les traces : lopdotcom
18:34: Mise en quarantaine de toutes les traces : polyfilter
18:34: Mise en quarantaine de toutes les traces : screenscenes
18:34: Mise en quarantaine de toutes les traces : 180search assistant/zango
18:33: Mise en quarantaine de toutes les traces : hotbar
18:33: Processus de suppression lancé.
18:32: Traces trouvées : 73
18:32: Analyse complète terminée. Durée 00:31:56
18:32: Analyse des fichiers terminée, temps passé : 00:29:09
18:32: upgrade to premium version.lnk (5 traces secondaires) (ID = 2147493084)
18:32: more info at screenscenes.com.lnk (5 traces secondaires) (ID = 2147493084)
18:32: get more screensavers.lnk (5 traces secondaires) (ID = 2147493084)
18:32: butterfly oasis preview.lnk (ID = 136815)
18:32: Avertissement: Failed to access drive E:
18:32: Avertissement: Failed to access drive D:
18:27: butterfly oasis screensaver.scr (ID = 136815)
18:17: uninstallbo.exe (ID = 136825)
18:04: hbtools (9 traces secondaires) (ID = 2147486417)
18:04: butterfly oasis screensaver (5 traces secondaires) (ID = 2147493084)
18:04: butterfly oasis screensaver (4 traces secondaires) (ID = 2147493073)
18:03: Démarrage de l’analyse des fichiers
18:03: Avertissement: Failed to access drive A:
18:03: Analyse des cookies terminée, temps passé : 00:00:00
18:03: Démarrage de l’analyse des cookies
18:03: Analyse du Registre terminée, temps passé :00:00:38
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\hbtv\ (ID = 1531364)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\screenscenes\ (ID = 723706)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\new windows\allow\ || www.searchweb2.com (ID = 130290)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\new windows\allow\ || www.lop.com (ID = 130289)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\new windows\allow\ || searchweb2.com (ID = 130288)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\new windows\allow\ || lop.com (ID = 130287)
18:03: Trouvé Adware: lopdotcom
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)
18:03: HKU\S-1-5-21-789336058-1563985344-1957994488-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
18:03: HKLM\software\classes\protocols\polyfilter\ (ID = 1614629)
18:03: HKCR\protocols\polyfilter\ (ID = 1614587)
18:03: Trouvé Adware: polyfilter
18:03: HKLM\software\hbtv\ (ID = 1531386)
18:03: HKLM\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\ || HbTools 4.8.0 (ID = 1240557)
18:03: HKCR\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}\ (ID = 1084062)
18:02: HKLM\software\butterflyoasis\ || ad (ID = 723732)
18:02: Trouvé Adware: screenscenes
18:02: HKLM\software\classes\imside1egate.application.1\ (ID = 711277)
18:02: HKCR\imside1egate.application.1\ (ID = 710985)
18:02: Trouvé Adware: 180search assistant/zango
18:02: HKCR\typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b}\ (ID = 127657)
18:02: HKCR\typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}\ (ID = 127651)
18:02: HKCR\typelib\{45397063-d7d0-47c2-9508-26487608a298}\ (ID = 127647)
18:02: HKCR\typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61}\ (ID = 127645)
18:02: HKCR\typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e}\ (ID = 127643)
18:02: HKCR\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (ID = 127641)
18:02: HKCR\typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}\ (ID = 127640)
18:02: HKLM\software\classes\typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b}\ (ID = 127558)
18:02: HKLM\software\classes\typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a}\ (ID = 127552)
18:02: HKLM\software\classes\typelib\{45397063-d7d0-47c2-9508-26487608a298}\ (ID = 127549)
18:02: HKLM\software\classes\typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61}\ (ID = 127547)
18:02: HKLM\software\classes\typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e}\ (ID = 127545)
18:02: HKLM\software\classes\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (ID = 127543)
18:02: HKLM\software\classes\typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6}\ (ID = 127542)
18:02: HKLM\software\classes\clsid\{460ac4db-b0de-4626-a0f0-175dd84dcb9b}\ (ID = 127416)
18:02: Trouvé Adware: hotbar
18:02: Démarrage de l’analyse du Registre
18:02: Analyse de la mémoire terminée, temps passé : 00:01:53
18:00: Démarrage de l’analyse de la mémoire
18:00: Analyse lancée avec la version des définitions 754
18:00: Spy Sweeper 5.0.7.1608 démarrée
18:00: | Début de session, mercredi 6 septembre 2006 |
********
18:00: | Fin de session, mercredi 6 septembre 2006 |
17:59: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 754
17:47: La Protection anti-communication d’espions a bloqué l’accès à : EM.GAD-NETWORK.COM
17:47: La Protection anti-communication d’espions a bloqué l’accès à : EM.GAD-NETWORK.COM
17:46: Vos définitions sont à jour.
17:45: La Protection anti-communication d’espions a bloqué l’accès à : EM.GAD-NETWORK.COM
17:45: La Protection anti-communication d’espions a bloqué l’accès à : EM.GAD-NETWORK.COM
16:27: Les définitions de logiciels espions ont été mises à jour.
Opération : Accès à un fichier
Cible :
Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
16:27: Détection d’une falsification
16:26: Vérification automatique de mises à jour du programme en cours.
Protection anti-enregistreurs de frappe: Désactivé
Protection BHO: Activé
Protection Paramètres de sécurité Internet Explorer: Activé
Protection Exécution Alternate Data Stream (ADS): Activé
Protection de démarrage: Activé
Protection des Sites publicitaires connus: Désactivé
Protection du fichier d'hôtes: Activé
Protection anti-communication d'espions: Activé
Protection anti-ActiveX: Activé
Protection Service Affichage des messages: Activé
Protection des Favoris Internet Explorer: Activé
Protection contre l'installation de logiciels espions: Activé
Protection Mémoire: Activé
Protection de détournement Internet Explorer: Activé
Protection Cookies de suivi Internet Explorer: Désactivé
16:25: État des Protections
16:25: Définitions de logiciels espions : 723
16:24: Spy Sweeper 5.0.7.1608 démarrée
16:24: Spy Sweeper 5.0.7.1608 démarrée
16:24: | Début de session, mercredi 6 septembre 2006 |
********

que dois je faire maintenant svp merci d'avance

que dois je faire maintenant svp merci d'avance

svp ai dez moi mon ordi deconne de plus en plus svp

quekqu'un pourais me dire ce que je dois faire svp c'est urgent merci

Re,

. Clique Droit sur Hijackthis
. " Renommer "
Nomme le Scanner.exe

Poste unsuite un rapport.

Logfile of HijackThis v1.99.1
Scan saved at 21:44:00, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\windows\system32\sfkelqdxci.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
C:\Documents and Settings\ISA\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: FormFiller Helper - {C0D5D8B0-D626-4C77-8ED4-CFE4C41BCDA1} - C:\PROGRA~1\INETFO~1\FORMFI~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: iNetFormFiller Bar - {B9F7135C-B512-4CC3-9316-FA0044083914} - C:\PROGRA~1\INETFO~1\FORMFI~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [sfkelqdxci] c:\windows\system32\sfkelqdxci.exe sfkelqdxci
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: Fritivi Recorder.lnk = C:\Program Files\Fritivi\fritivi_recorder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/1,0,0,9/McUpdateP...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://ax.emsisoft.com/axscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

voila j'ai fais ce que tu m'as demander

Re,

Peut etre un backdoor.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

NE TOUCHE A RIEN !
Nous devons analyser ce rapport, ferme donc le programme.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

Lien mort, voici le bon lien: http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

09/08/06 00:58:00 [Info]: BlackLight Engine 1.0.46 initialized
09/08/06 00:58:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 00:58:01 [Note]: 7019 4
09/08/06 00:58:01 [Note]: 7005 0
09/08/06 00:58:02 [Note]: 7006 0
09/08/06 00:58:02 [Note]: 7011 1660
09/08/06 00:58:02 [Note]: 7026 0
09/08/06 00:58:03 [Note]: 7026 0
09/08/06 00:58:03 [Note]: 7024 3
09/08/06 00:58:03 [Info]: Hidden process: C:\windows\system32\sfkelqdxci.exe
09/08/06 00:58:03 [Note]: FSRAW library version 1.7.1019
09/08/06 00:59:00 [Note]: 7007 0
voila ce que tu ma demander j'attend de tes nouvelles

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ce fichier s'il existe encore :

C:\windows\system32\sfkelqdxci.exe

voila j'ai supprimer le fichier j'ai du le faire en mode sans echec.J ai fais un scan en ligne kaspersky et me signale un TROJAN DOWNLOADER comment le suprimer stp merci beaucoup de ton aide .

Poste ce rapport.

Friday, September 08, 2006 3:59:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/09/2006
Enregistrements dans la base antivirus Kaspersky : 208792


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 72692
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\Working\database_B250_65B9_5065_8547\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\Working\database_B250_65B9_5065_8547\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\Working\database_B250_65B9_5065_8547\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Messenger\isabelle_vas13@hotmail.com\SharingMetadata\Working\database_B250_65B9_5065_8547\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Windows Live Contacts\isabelle_vas13@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Application Data\Microsoft\Windows Live Contacts\isabelle_vas13@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Temp\~DF5126.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Temp\~DF5157.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Temp\~DF772F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Temp\~DF7A42.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\Mes documents\Downloads\01 - me im famouse 05.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Documents and Settings\ISA\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ISA\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A097250A-749C-428D-A4C6-44D5726D86CB}\RP98\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Supprime ce fichier :
C:\Documents and Settings\ISA\Mes documents\Downloads\01

As tu d'autres problemes ?

j'ai suprimer ce ficjier.J4AIaussi un message d'erreur a chaque fois que je veux connecter window messenger live le message d'erreur me dit QU4IL MANQUE LE FICHIER C:/PROGRAMME FILES/MESSENGER DISCOVERY/LOADER quand je clic sur ok il ce connecte

Desinstalle puis re-installe WLM.

EDIT : 4600 posts !

 

Félicitation  

voila j'ai suprimer wlm mais j'ai tjrs le meme probleme je ne sais plus ce que je dois faire

voila j'ai suprimer wlm mais j'ai tjrs le meme probleme je ne sais plus ce que je dois faire
-> re-installe le

Télécharge et installe Ewido anti-malware puis mets le à jour en cliquant sur update now dans l'onglet update.

Redemarre en mode sans echec

Lance ewido puis vas dans l'onglet scan puis sur settings et coisis quarantaine. Puis lance un scan complet du systeme et poste le rapport ewido et un nouveau log Hijackthis.

Elle a deja Ewido, et son rapport Hijackthis est clean.

voila j'ai fi sce que tu m'as dis et en plus j'ai telecharger messenger discovery et ca a l'air d'allée merci beaucoup pour vos etres un grand grand merci .

De rien