virus, vers, etc...

Bonjour,

Quels sont tes problèmes ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

merci pour l'aide! mes problemes sont:
fenêtre antivirus qui s'ouvrent comme : spyware secure, errorsafe, winantivirus pro 2006, winantispyware 2006 etc...

mon rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 19/03/2007 a 14:10:21,87

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND

"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !

Re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Re, voici le rapport:

Search Navipromo version 1.0.7 commencé le 19/03/2007 à 18:13:36,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\jess\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jess\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xkfapqz.dat
C:\windows\system32\xkfapqz.exe
c:\WINDOWS\system32\xkfapqz_nav.dat
c:\WINDOWS\system32\xkfapqz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xkfapqz.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-687995568-3999560579-3937366348-1006\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xkfapqz.dat trouvé !
**
C:\WINDOWS\system32\xkfapqz.dat trouvé !
***
****
C:\WINDOWS\system32\xkfapqz_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\xkfapqz.exe trouvé !


*** Analyse Terminé le 19/03/2007 à 18:22:25,26 ***

Re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Re,

Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 18:44:23,53

Fix lancé depuis C:\Documents and Settings\jess\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\jess\Bureau\navilog\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\xkfapqz.dat supprimé !
C:\windows\system32\xkfapqz.exe supprimé !
c:\WINDOWS\system32\xkfapqz_nav.dat supprimé !
c:\WINDOWS\system32\xkfapqz_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xkfapqz.exe absent !
C:\WINDOWS\system32\xkfapqz.dat absent !
C:\WINDOWS\system32\xkfapqz_nav.dat absent !
C:\WINDOWS\system32\xkfapqz_navps.dat absent !
C:\WINDOWS\system32\xkfapqz_navup.dat absent !
C:\WINDOWS\system32\xkfapqz_navtmp.dat absent !
C:\WINDOWS\system32\xkfapqz_m2s.xml absent !


C:\WINDOWS\prefetch\xkfapqz*.pf trouvé !
Copie C:\WINDOWS\prefetch\xkfapqz*.pf réalisé avec succès !
C:\WINDOWS\prefetch\xkfapqz*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jess\Application Data ***



*** Suppression fichiers ***

C:\Documents and Settings\jess\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jess\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 19/03/2007 à 18:45:07,87 ***


Logfile of HijackThis v1.99.1
Scan saved at 19:00:24, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\system32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/03/2007 a 18:47:47,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\exefld\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\Nx.exe

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, je n'ai trouvé que "electronic-group" comme programme à supprimer voici le scan kaspersky il me signale qu'il y a 2 virus et 148 objets infectés :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 19, 2007 10:13:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007
Enregistrements dans la base antivirus Kaspersky : 267220
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 55079
Nombre de virus trouvés: 2
Nombre d'objets infectés: 148 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\CyberLink\PowerDVD\iPower\start.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\backuphelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\bdgtwlcm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\debtwlcm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defenrll.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defserv.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\althome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\guide.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_althome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_altLeft.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvestmentResearch.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvResearchOnline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelco2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelcom.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mc.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcleft.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcright.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\osudflt.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBenifit.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBkgnd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsLost.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsScrty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\plnwlcm2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Repaircorruptedfiles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Resolving Windows Cryptography Error.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\sbwelcome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\shopping.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\taxevol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03162007-153940.log L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{B2B27D57-597F-4090-9777-972ECF2215AC} L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Temp\Perflib_Perfdata_c2c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\jess\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\jess\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Ahead\Nero\Cdi\icdia.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\ame9warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\st03warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wks7warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\calc_title.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\C_Erorg\data.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\C_Erorg\frame.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\C_Erorg\pg_2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\html_bottom.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Money\Calcs\html_tabs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office10\1036\FEEDBACK.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Office\Office10\1036\THANKYOU.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Picture It! 7\1036\Movies\cutouts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Picture It! 7\1036\Movies\exploringpi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Microsoft Picture It! 7\1036\Movies\touchup.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Real\RealPlayer\playrlic.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\Real\RealPlayer\Readme.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\Program Files\TGTSoft\StyleXP\Preview.html Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\A0032823.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\A0032824.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\$NtServicePackUninstall$\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\SmartNav.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\ServicePackFiles\i386\tsweb1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\denouvel\Coloriage\help.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\denouvel\coloriage2\aide.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\denouvel\coloriage2\data\bon_de_commande.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\denouvel\coloriage2\data\commande.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP172\A0032550.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
D:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP172\A0032553.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré

Analyse terminée.

Re,

Il y a encore des fichiers.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html

Re, en installant kaspersky l'assistant me dit de supprimer mon antivirus actuel! que dois-je faire? je sais qu'il ne faut jamais avoir 2 antivirus installés.

Désinstalle TrendMicro.
Tu le réinstallera plus tard.

Re, voici le rapport, le fichier enregistré etait beaucoup tro long dites moi si cette partie est suffisante :

Analyse du Poste de travail
---------------------------
Analysés : 171376
Infectés : 146
Non traités : 0
Lancement : 20/03/2007 13:32:29
Durée : 04:28:10
Fin : 20/03/2007 18:00:39


Infectés
--------
Etat Objet
---- -----
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\CyberLink\PowerDVD\iPower\start.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\backuphelp.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\bdgtwlcm.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\debtwlcm.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defenrll.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defserv.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvestmentResearch.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvResearchOnline.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelco2.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelcom.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mc.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcleft.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcright.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\osudflt.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBenifit.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBkgnd.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsLost.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsScrty.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\plnwlcm2.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Repaircorruptedfiles.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Resolving Windows Cryptography Error.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\sbwelcome.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\shopping.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\taxevol.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\althome.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\guide.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_althome.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_altLeft.htm
supprimé : adware not-a-virus:AdWare.Win32.SaveNow.z Le fichier: C:\Documents and Settings\jess\Mes documents\Nouveau dossier\bearshare_4.7.3_vf_francais_10354.exe//WiseSFX Dropper//WISE0025.BIN//data0001.cab/VVSN.exe
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Ahead\Nero\Cdi\icdia.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\ame9warr.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\st03warr.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wks7warr.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\calc_title.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\html_bottom.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\html_tabs.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\data.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\frame.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\pg_2.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\FEEDBACK.HTM
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\THANKYOU.HTM
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\cutouts.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\exploringpi.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\touchup.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\MSN\MSNCoreFiles\msnread.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\NetMeeting\netmeet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Real\RealPlayer\playrlic.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Real\RealPlayer\Readme.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\TGTSoft\StyleXP\Preview.html
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\$NtServicePackUninstall$\netmeet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\$NtServicePackUninstall$\tip.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\ciadmin.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\SmartNav.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\ServicePackFiles\i386\netmeet.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\ServicePackFiles\i386\tsweb1.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\Coloriage\help.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\aide.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\data\bon_de_commande.htm
réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\data\commande.htm
supprimé : adware not-a-virus:AdWare.Win32.Casino.d Le fichier: D:\Incoming\dossier WinRAR\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.zip/ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe//UPX

Reposte un rapport Hijackthis maintenant.

Logfile of HijackThis v1.99.1
Scan saved at 19:57:51, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\system32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Re,

On termine.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

SDFix: Version 1.73

Run by jess - 20/03/2007 - 21:19:42,04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
MSWindows

Path:
"C:\WINDOWS\system32\urdvxc.exe" /service

MSWindows Deleted



Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:* isabled:iMesh"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\44exinjs.a1.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\44exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\33exml32.8.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\33exml32.8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\94exinjs.a1.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\94exinjs.a1.exe:*:Enabled:Microsoft Update"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------


Checking For Files with Hidden Attributes :


Finished

Logfile of HijackThis v1.99.1
Scan saved at 21:31:10, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Re,

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Merci, merci et merci encore! plus de problèmes c'est fini. réponse "très" rapide!

D'autres problèmes ?

non terminé!

Bonne continuation