Album PHoto Virus

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

voila le rapport : 18/04/2007 a 17:17:00,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

re! merci de prendre le temps d aider c sympa
J ai fait tous ce que tu as dit voici les rapports :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:50:54 18/04/2007

+ Résultat de l'analyse:



C:\Program Files\Gold Codec -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-436374069-879983540-682003330-1003\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc84.tmp\Au_.exe -> Adware.VirusBurst : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Virus-Bursters -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/rdihost.dll -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc221.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
F:\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc49.tmp -> Not-A-Virus.Hoax.Win32.Renos.NAF : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1425.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1005.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1373.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc421.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc469.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc780.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc787.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc827.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc835.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc852.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc857.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc859.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc895.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc370.txt -> TrackingCookie.Belstat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1245.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc930.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc383.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc948.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc905.txt -> TrackingCookie.Casinoking : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc949.txt -> TrackingCookie.Casinoking : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc389.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc950.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1418.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1358.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1359.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1360.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc697.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc840.txt -> TrackingCookie.Cnn : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1404.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1029.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1352.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc972.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1011.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc347.txt -> TrackingCookie.Etracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc831.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc890.txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc894.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1019.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1093.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1000.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1095.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc995.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc996.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc997.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc998.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc999.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1347.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1246.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1115.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nadia\Local Settings\Temp\Cookies\samir@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc774.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc434.txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc607.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc463.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc473.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc471.txt -> TrackingCookie.Paycounter : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc334.txt -> TrackingCookie.Paypal : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc843.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc493.txt -> TrackingCookie.Porngraph : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc510.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc524.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc611.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc529.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc530.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc552.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc936.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1356.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc555.txt -> TrackingCookie.Sexlist : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1334.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1335.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1336.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1337.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1338.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1339.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1340.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1341.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1342.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1343.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1344.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1345.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1346.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc556.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1311.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc566.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc577.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc833.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc1088.txt -> TrackingCookie.Starware : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc677.txt -> TrackingCookie.Starware : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc608.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc635.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc637.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc654.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc668.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc670.txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc675.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc712.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc759.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc623.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc247.txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc249.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Nadia\Cookies\samir@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Nadia\Local Settings\Temp\Cookies\samir@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc822.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-436374069-879983540-682003330-1003\Dc260.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 18:56:39, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nadia\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/04/2007 a 18:52:10,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\LOOP.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Ton pc se comporte mieux ?

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

oui merci il a l air d'aller mieux !! Mais je viens de lancer le scan en ligne il est a 7pour cent et a deja trouvé 1viirus et 4fichiers infectés!! on verra a la fin du scan

On verra  

ca y est il est fini :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 18, 2007 8:18:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2007
Enregistrements dans la base antivirus Kaspersky : 281697
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 68926
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:58:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Nadia\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows Live Contacts\bassdrum@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows Live Contacts\bassdrum@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF81F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF820B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF8F4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF8F55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_780.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

mince tout n'est pas afficher :


Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Nadia\Bureau\MSNFix\18042007_16251864.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Nadia\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Messenger\bassdrum@hotmail.fr\SharingMetadata\Working\database_38AC_4830_AC47_E74A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows Live Contacts\bassdrum@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Application Data\Microsoft\Windows Live Contacts\bassdrum@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Historique\History.IE5\MSHist012007041820070419\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF81F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF820B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF8F4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temp\~DF8F55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nadia\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_780.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

le voila en entier :http://www.mediafire.com/?2iezmzuny3y

Re,

Supprime ce dossier :
C:\Documents and Settings\Nadia\Bureau\MSNFix

Tu as toujours des problèmes ?

merci beaucoup c'est bon il a l'air d'être "normal"!!
Merci encore bonne soirée

D'autres questions ?

oui, quel anti virus je devrais installer ? car avast n'a pas l'air efficace

Regarde ce lien :
http://www.infos-du-net.com/forum/266006-11-tutos

merci bien

Bon surf !