cheval de trois Résolu/Fermé

Question

j'ai un cheval de trois sur mon ordinnateur je voudrais savoir comment je pourrer l'enlever j'ai avast mais se ne marche pas j'ai aussi spyboth sans aucun succé ,mercii

Utilisateur anonyme · Accepted Answer

bonsoir , atomic girl !! 

je vois que tu n'as toujours pas compris que nous sommes des bénévoles !!!!  Je trouve ton attitude , déplacée , tu oublie trop souvent de dire bonjour a mon gout , ..... nous ne sommes pas a ton services !! il ne suffit pas de claquer des doigts pour être assouvie , certaines formules de politesses sont de rigueurs !! 

Si tu as des soucis informatiques , nous sommes prés a t'aider , mais il faut de la bonne volontée et un peu d'assiduitée , .... Si tu es indisponible pendant un certain  temps il suffit d'avertir , hors tu viens puis plus de nouvelles , puis tu reviens !!!!!


je suis prés a t'aider , mais il faut que tu y mette de la bonne volontée , sinon nous n'arriverons a rien !!!


Désire tu continuer a nettoyer ta machine ? 
Peu tu me donner des détails concernant l'alerte de ton virus ?  chemin d'accés , .... ?

Utilisateur anonyme · Answer

bonjour atomic-girls


Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a  scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

manivitch901 · Answer

bonjour 
je te conseille d'utiliser kaspersky (payant) parce qu'il est le seul moyen d'effacer les virus , ce n'est obligatoirement d'acheter un paquet contenant le cd et le guide d'utilisation vous pouvez acheter seulement une licence kaspersky (16 euro ) au lieu d'acheter une paquet (35 euro) . la seul moyen de paiement est paypal . la licence sera envoyé sous forme d'e-mail aprés 24 heures de paiement . 
www.antivirus.votreboutiquepro.com 

Merci

atomic-girls · Answer

Merci bcp pour vos reponse mais m.l king ton lien ne marche pas et mm avc ton aide j'ai bcp de mal a comprendre = S

Utilisateur anonyme · Answer

le lien fonctionne , c'est ton infection qui dois bloquer le telechargement essaie cette autre outil de diagnostic




Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

atomic-girls · Answer

l'analyse est fini une fenêtre s'est ouvet je doit faire quoi mointenant ?

Utilisateur anonyme · Answer

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


fait un copier / coller du contenu des rapports dans ta prochaine reponse 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

atomic-girls · Answer

2 fênetre sont ouverte info et log ?

atomic-girls · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by estelle at 2008-12-29 14:26:38
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 86 GB (58%) free of 148 GB
Total RAM: 2047 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:50, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\estelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTXH2LAL\RSIT[1].exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\estelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8NZOMLN\RSIT[1].exe
C:\Users\estelle\Downloads\estelle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\ProgramData\uPlayMe\plugins\MSIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.skyrock.com/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

atomic-girls · Answer

info.txt logfile of random's system information tool 1.05 2008-12-29 14:22:00

======Uninstall list======

-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.EXE"  -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe"  -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c  -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe"  -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe"  -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe"  -uninstall
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe" "C:\Program Files\Acer GameZone\Dynasty\install.log"
Easy GIF Animator 4.8-->"C:\Program Files\Easy GIF Animator\unins000.exe"
Easy Gif Animator Extension-->"C:\Windows\EasyGifAnimator_Toolbar_Uninstaller_2575.exe"  _?=C:\Program Files\Easy Gif Animator Extension
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{B229A0D2-F322-4A30-8E0F-F4AEA3000A14}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Users\estelle\Downloads\HijackThis.exe" /uninstall
IconCool GIF Animator v5.8x-->Software\ICONCO~1\UNWISE.EXE Software\ICONCO~1\INSTALL.LOG
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Leaping Freddy-->"C:\Program Files\Leaping Freddy\uninstall.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech QuickCam-->MsiExec.exe /X{364EC092-93CF-4DDC-9D7A-7278452028E0}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly 
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32
vunrm.exe UninstallGUI
Pack Securite Plus-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe"  /tUnInstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [atom poll] "C:\ProgramData\Nouncloseclose.xgtxk"
O4 - HKCU\..\Run: [ANTI LITE TITLE DEBUG] "C:\ProgramData\hope more regs.93v4b2"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O13 - Gopher Prefix: 
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Pack Securite Plus 7.00
AV: avast! antivirus 4.8.1229 [VPS 081123-0]
FW: Pack Securite Plus 7.00
AS: Spybot - Search and Destroy
AS: Windows Defender
AS: Pack Securite Plus 7.00
AS: avast! antivirus 4.8.1229 [VPS 081123-0]

System event log

Computer Name: PC-de-estelle
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous  les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 90157
Source Name: Tcpip
Time Written: 20081229114050.343121-000
Event Type: Avertissement
User: 

Computer Name: PC-de-estelle
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 90158
Source Name: Service Control Manager
Time Written: 20081229114755.000000-000
Event Type: Information
User: 

Computer Name: PC-de-estelle
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous  les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 90159
Source Name: Tcpip
Time Written: 20081229121530.294721-000
Event Type: Avertissement
User: 

Computer Name: PC-de-estelle
Event Code: 7036
Message: Le service Emplacement protégé est entré dans l'état : en cours d'exécution.
Record Number: 90160
Source Name: Service Control Manager
Time Written: 20081229122352.000000-000
Event Type: Information
User: 

Computer Name: PC-de-estelle
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous  les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 90161
Source Name: Tcpip
Time Written: 20081229123050.294721-000
Event Type: Avertissement
User: 

Application event log

Computer Name: PC-de-estelle
Event Code: 103
Message: 3  2008-12-29  13:32:48+02:00  pc-de-estelle  PC-de-estelle\estelle  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\DRIVERS\NVPHY.BIN was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Record Number: 28230
Source Name: F-Secure Anti-Virus
Time Written: 20081229123248.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-estelle
Event Code: 103
Message: 4  2008-12-29  14:17:43+02:00  pc-de-estelle  PC-de-estelle\estelle  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\IMAGERES.DLL was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Record Number: 28231
Source Name: F-Secure Anti-Virus
Time Written: 20081229131745.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-estelle
Event Code: 1001
Message: Récipient d’erreurs 201027594, type 5
Événement : AppHangB1
Réponse : Aucun
ID de CAB : 0

Signature du problème :
P1 : iexplore.exe
P2 : 7.0.6001.18000
P3 : 47918f11
P4 : 6aac
P5 : 0
P6 : 
P7 : 
P8 : 
P9 : 
P10 : 

Fichiers joints :
C:\Users\estelle\AppData\Local\Temp\WER8076.tmp.version.txt
C:\Users\estelle\AppData\Local\Temp\WERB231.tmp.appcompat.txt

Ces fichiers sont peut-être disponibles ici :
C:\Users\estelle\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report216efcd6
Record Number: 28232
Source Name: Windows Error Reporting
Time Written: 20081229131803.000000-000
Event Type: Information
User: 

Computer Name: PC-de-estelle
Event Code: 1002
Message: Le programme iexplore.exe version 7.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1bf0 Heure de début : 01c969ac19034a50 Heure de fin : 131
Record Number: 28233
Source Name: Application Hang
Time Written: 20081229131803.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-estelle
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 28234
Source Name: LightScribeService
Time Written: 20081229132157.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-estelle
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-ESTELLE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-1448011427-1737660951-2764559422-1000
	Nom du compte :		estelle
	Domaine du compte :		PC-de-estelle
	ID d’ouverture de session :		0x34478
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x330
	Nom du processus :		C:\Windows\System32\winlogon.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-ESTELLE
	Adresse du réseau source :	127.0.0.1
	Port source :		0

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		User32 
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20494
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081013165448.824725-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-estelle
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-1448011427-1737660951-2764559422-1000
	Nom du compte :		estelle
	Domaine du compte :		PC-de-estelle
	ID d’ouverture de session :		0x34478

Privilèges :		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 20495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081013165448.824725-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-estelle
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-ESTELLE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 20496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081013165754.655925-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-estelle
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-ESTELLE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x254
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081013165754.655925-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-estelle
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 20498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081013165754.655925-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4

-----------------EOF-----------------

Utilisateur anonyme · Answer

tu as deux antivirus sur ton pc , il faut en virer un ! de plus il reste des traces de Norton 

telecharge puis execute l'outil de desinstalation de symantec  : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

ensuite il faut desinstaler un autres antivirus tu as f-secure et norton , as toi de choisir .
tu peu aussi desinstaler spybot car il va gener pour la suite et n'est guere efficace !

signale moi ton avancement dans les desinstalations

atomic-girls · Answer

j'ai desinstaller spyboth mais je n'ai pas de norton j'ai que avast et antiivirus de neuf

atomic-girls · Answer

et clcleaner aussi

Utilisateur anonyme · Answer

garde ccleaner , norton as ete desinstaller mais il reste des traces telecharge puis execute l'outil de suppression symantec disponible  ici  : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

atomic-girls · Answer

j'ai fini l'ecécution de norton ! ?

Utilisateur anonyme · Answer

ta licence pour f-secure est encore valide ?

atomic-girls · Answer

non je ne l'i pas désinstaller sais mon principale antivius qui fonctionne impeu pres corecteman ; suis je vrement obligé de dinstallé ?

Utilisateur anonyme · Answer

ok donc on va virer avast car avast ne vaux plus grand chose 


effectue un clique droit sur l'icone d'avast , quitter .

ensuite telecharge puis execute l'outil de desinstalation de avast dispo ici : http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast

ensuite on pourras supprimer ton intrus (-_-)

atomic-girls · Answer

avast est désinstaller

Utilisateur anonyme · Answer

bien , ont attaquent . Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) : 



XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ANTI LITE TITLE DEBUG"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_CLASSES_ROOT\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX



note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 





ENSUITE



Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\ProgramData\hope more regs.93v4b2
C:\Program Files\alot\bin\alot.dll 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.





Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

bonsoir on va essayer de faire plus simple




Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ANTI LITE TITLE DEBUG"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_CLASSES_ROOT\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] 

:Files
C:\ProgramData\hope more regs.93v4b2
C:\Program Files\alot\bin\alot.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

atomic-girls · Answer

comment on fai pour posté le raport dans le C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log . ??

Utilisateur anonyme · Answer

bonjour , clic droit selectionner tout , copier puis coller dans ta prochaine reponse

atomic-girls · Answer

Bonjour, oui mais je n'ai plus le bloc d'ouvert .

Utilisateur anonyme · Answer

bonjour et bonne année !!

le rapport se trouve ici  :   C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log . 

C: represente l'icone de ton DD 

donc :  Demarrer / poste de travail / icone du DD / otmovelt / MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log . 


fait un copie colle dans ta prchaine reponse du contenu du rapport

atomic-girls · Answer

Merci bonne anné a vous aussi 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ANTI LITE TITLE DEBUG not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
========== FILES ==========
File/Folder C:\ProgramData\hope more regs.93v4b2 not found.
File/Folder C:\Program Files\alot\bin\alot.dll not found.
========== COMMANDS ==========
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DFC14B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DFC178.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DF5FB3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DF5FF7.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFB86B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFB886.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~PI1D7A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~PI1F81.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~PI2416.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12302008_200315

Utilisateur anonyme · Answer

merci ;-)


voici la suite 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

atomic-girls · Answer

https://download.cnet.com/3001-8022_4-10804572.html?spi=55b549dac47e877e4dd4b0a0133d82bc&part=dl-10804572         j'ai télcharger sa et je fait une analyse la ! Esque c'est bien sa ?

atomic-girls · Answer

Bonjours, 
L'examen s'est terminé normelement.Aucun élément nuisible n'a été détécté = SS

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1590
Windows 6.0.6001 Service Pack 1

02/01/2009 00:38:30
mbam-log-2009-01-02 (00-38-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 175499
Temps écoulé: 59 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour comment se comporte le pc ?

poste un nouveau rapport hijackthis stp

atomic-girls · Answer

Bonjour ,
je dois reffaire la même analyse ?

Utilisateur anonyme · Answer

non , double clique sur l'icone d'hijackthis
clique sur do a scan systeme and save a logfile
un bloc note va alors s'afficher copie et colle la totalitée du rapport dans ta prochaine reponse

atomic-girls · Answer

Je n'ai pas d'icone d'hijackthis

Utilisateur anonyme · Answer

pardon c'est tu n'avais pu reussir a le telecharger 


Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

atomic-girls · Answer

Votre lien ne fonctionne pas !

Utilisateur anonyme · Answer

bon ok on va essayer avec genproc outil de diagnostic



télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

atomic-girls · Answer

Esqu'il faut que je télécharge cela http://translate.google.com/translate?sourceid=navclient&hl=fr&u=http%3a%2f%2fwww.7-zip.org%2f           car quand j'ai extrait GenProc  de WinRAR j'ai ouvert GenProc fait double clik sur GenProc.bat sa ma afficher une fenêtre bleu puis apres plus rien .Je crois avoir lu qu'il ne fallais pas essayer plus d'une fois si le fichier ne se lancer pas ,mais j'ai cliké plusieurs fois

Utilisateur anonyme · Answer

supprime la totalitée de genproc puis retelecharge le  et recommence

atomic-girls · Answer

Voila j'ai désinstaller et réinstaller sa ma mis qu'une page inetrnet allé s'ouvrir automatiiquement et si je vouler confirmer que je clik sur ok ,j'ai cliké et sa ma donner sa http://www.genproc.com/genproc_et_vista/vista_et_genproc.html  esque je continue les instruction ?

atomic-girls · Answer

Initialisation GenProc 2.321 [03/01/2009] à [ 0:48:27,61]  
  
 *** Liste des composants GenProc ***  
  
C:\Users\estelle\Desktop\GenProc\Arguments
C:\Users\estelle\Desktop\GenProc\Canned
C:\Users\estelle\Desktop\GenProc\ChangeLog
C:\Users\estelle\Desktop\GenProc\GenProc.bat
C:\Users\estelle\Desktop\GenProc\outil
C:\Users\estelle\Desktop\GenProc\Page
C:\Users\estelle\Desktop\GenProc\Arguments\Argument.txt
C:\Users\estelle\Desktop\GenProc\Arguments\Debug.txt
C:\Users\estelle\Desktop\GenProc\Arguments\design.css
C:\Users\estelle\Desktop\GenProc\Canned\A-Squared.txt
C:\Users\estelle\Desktop\GenProc\Canned\Bagle2_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\CCleaner_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWareOut_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FixWebHancer_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\FxNdotN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Haxfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Look2me_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Lop_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSE1.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\MSNfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Navilog1_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Purity_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\RemGAIN_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\rustock_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusNod32.txt
C:\Users\estelle\Desktop\GenProc\Canned\ScanAntivirusPanda.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SDfix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\SpywareTerminator.txt
C:\Users\estelle\Desktop\GenProc\Canned\TeaTimer.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolbarSD_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\ToolCleaner.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Exec.txt
C:\Users\estelle\Desktop\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Users\estelle\Desktop\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BagleLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\BTFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\FlashLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\HaxfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\LopLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\MSNFixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\NaviLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\PurityLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\RemGainLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SDfixLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\SmitLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\VundoLog.txt
C:\Users\estelle\Desktop\GenProc\ChangeLog\WinSoftware.txt
C:\Users\estelle\Desktop\GenProc\outil\BlocageDate.vbs
C:\Users\estelle\Desktop\GenProc\outil\commandes.sed
C:\Users\estelle\Desktop\GenProc\outil\CompareDate.bat
C:\Users\estelle\Desktop\GenProc\outil\DateInst.txt
C:\Users\estelle\Desktop\GenProc\outil\design.css
C:\Users\estelle\Desktop\GenProc\outil\EnableWSH.bat
C:\Users\estelle\Desktop\GenProc\outil\getmsiinfo.vbs
C:\Users\estelle\Desktop\GenProc\outil\Lancements.bat
C:\Users\estelle\Desktop\GenProc\outil\libiconv2.dll
C:\Users\estelle\Desktop\GenProc\outil\libintl3.dll
C:\Users\estelle\Desktop\GenProc\outil\Norton.vbs
C:\Users\estelle\Desktop\GenProc\outil\OSVers.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.bat
C:\Users\estelle\Desktop\GenProc\outil\sed.exe
C:\Users\estelle\Desktop\GenProc\outil\Son.vbs
C:\Users\estelle\Desktop\GenProc\outil\supprime.bat
C:\Users\estelle\Desktop\GenProc\outil\swreg.exe
C:\Users\estelle\Desktop\GenProc\outil\tasklist.exe
C:\Users\estelle\Desktop\GenProc\outil\Termine.wav
C:\Users\estelle\Desktop\GenProc\outil\UAC.vbs
C:\Users\estelle\Desktop\GenProc\outil\Uninstall.bat
C:\Users\estelle\Desktop\GenProc\outil\Var.bat
C:\Users\estelle\Desktop\GenProc\outil\[0].txt
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\1.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\2.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\4.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\aide.gif
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\design.css
C:\Users\estelle\Desktop\GenProc\Page\GenProcPage\important.gif
  
*** Liste des étapes franchies avec succès ***

Utilisateur anonyme · Answer

bonjour , ce n'est pas le bon rapport .

atomic-girls · Answer

mince ! je le retrouve ou le rapport ?

Utilisateur anonyme · Answer

bon on va sortir l'artillerie lourde


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

atomic-girls · Answer

j'ai bien télécharger ComboFix et enregitré sur mon bureau mais minenant je dois installé la console de récupération windows pour démarrer mon PC.mais j'utilise windows vista et s'est indiqué :
Les utilisateurs de Windows Vista peuvent utiliser leur DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista).

Utilisateur anonyme · Answer

oui pour vista tu peu sauter la procedure de la console de recuperation elle est dejas preinstalée , continue avec la suite de la manip

atomic-girls · Answer

ComboFix 09-01-02.01 - estelle 2009-01-03 19:41:16.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2047.1115 [GMT 1:00] Lancé depuis: c:\users\estelle\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 )))))))))))))))))))))))))))))))))))) . 2009-01-01 23:36 . 2009-01-01 23:36 d-------- c:\users\estelle\AppData\Roaming\Malwarebytes 2009-01-01 23:35 . 2009-01-01 23:35 d-------- c:\users\All Users\Malwarebytes 2009-01-01 23:35 . 2009-01-01 23:35 d-------- c:\programdata\Malwarebytes 2009-01-01 23:35 . 2009-01-01 23:35 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-01 23:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-01-01 23:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2008-12-30 20:03 . 2008-12-30 20:03 d-------- C:\_OTMoveIt 2008-12-30 18:12 . 2008-12-30 18:12 410,984 --a------ c:\windows\System32\deploytk.dll 2008-12-29 15:00 . 2008-12-29 15:00 d-------- c:\users\All Users\NortonInstaller 2008-12-29 15:00 . 2008-12-29 15:00 d-------- c:\programdata\NortonInstaller 2008-12-29 14:20 . 2008-12-29 14:22 d-------- C: sit 2008-12-17 18:18 . 2008-12-17 18:18 d-------- c:\users\estelle\AppData\Roaming\Morpheus Software 2008-12-12 18:46 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2008-12-12 18:03 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-11 23:44 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-11 23:44 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-11 23:44 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe 2008-12-11 23:43 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-11 23:43 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-11 23:11 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-11 22:59 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-05 14:58 . 2008-12-05 15:42 d-------- c:\users\All Users\Altova 2008-12-05 14:58 . 2008-12-05 15:42 d-------- c:\programdata\Altova 2008-12-05 14:55 . 2008-12-05 15:42 d-------- c:\windows\Downloaded Installations 2008-12-05 14:14 . 2008-12-05 14:14 d-------- c:\windows\System32\Software 2008-12-05 14:11 . 2004-08-17 11:22 974,848 --a------ c:\windows\System32\LtDlgRes14n.dll 2008-12-04 23:13 . 2008-12-04 23:13 d-------- c:\program files\Easy Gif Animator Extension 2008-12-04 23:13 . 2008-12-04 23:13 d-------- c:\program files\Easy GIF Animator 2008-12-04 23:13 . 2008-12-04 23:13 234,418 --a------ c:\windows\EasyGifAnimator_Toolbar_Uninstaller_2575.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité tuser.dat 2009-01-03 18:41 2,359,296 --sha-w c:\users\Invité tuser.dat 2009-01-02 15:09 --------- d-----w c:\users\estelle\AppData\Roaming\uTorrent 2009-01-02 14:49 --------- d-----w c:\users\estelle\AppData\Roaming\LimeWire 2008-12-30 17:12 --------- d-----w c:\program files\Java 2008-12-29 14:01 --------- d-----w c:\program files\Common Files\Symantec Shared 2008-12-29 13:52 --------- d-----w c:\programdata\Spybot - Search & Destroy 2008-12-29 13:52 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-23 20:01 --------- d-----w c:\program files\Google 2008-12-12 17:25 --------- d-----w c:\program files\Windows Mail 2008-11-26 16:51 --------- d-----w c:\program files\Common Files\PX Storage Engine 2008-11-25 19:20 --------- d-----w c:\program files\Amazing Photo Editor 2008-11-19 16:25 --------- d-----w c:\program files\Microsoft 2008-11-18 17:27 --------- d-----w c:\program files\Common Files\Adobe 2008-11-08 04:06 --------- d-----w c:\program files\LimeWire 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-09-02 21:39 0 ----a-w c:\users\estelle\AppData\Roaming\wklnhst.dat 2008-07-06 01:22 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF}] 2008-08-14 22:31 147456 --a------ c:\programdata\uPlayMe\plugins\MSIE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-23 39408] "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALaunch"="c:\acer\ALaunch\AlaunchClient.exe" [2007-01-26 540672] "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-09-07 326176] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216] "PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "NVRaidService"="c:\windows\system32 vraidservice.exe" [2007-12-07 196128] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-08-01 151552] "F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208] "F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208] "NvSvc"="c:\windows\system32 vsvc.dll" [2007-11-06 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-30 136600] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-12-03 535336] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= c:\progra~1\ACERAR~1\ACERDV~2\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

Utilisateur anonyme · Answer

bien ton rapport semble propre il me reste un leger doute fait ceci afin de ne pas passer a coté d'une infection

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2



    * Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
    * Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.

    * Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

atomic-girls · Answer

C'est normale si l'analyse dure plus d'une heure ?! =X

Utilisateur anonyme · Answer

non ce toolbar s&d est generalement tres rapide 
ferme le programme puis relance le .

atomic-girls · Answer

J'ai relançer l'analyse mais sa ma ouvert une petite fenêtre 
--> Utilitaire (QGREP) de recherche de chaînes de fonctionner.Une problème a fait que le programme a cessé de fonctionner correctement.
Windows va fermer ce programme et vous indiquer une solusion disponnible.
Voila le msg que se mindiique = S

Utilisateur anonyme · Answer

bonjour bon on va tenter un scan en ligne


* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

atomic-girls · Answer

Bonjour,
Quand je clik sur accept la licence :
> Impossible de charger le scanner en ligne.Cliquez ici pour d'autre solutions possible.
J'ai recommencé deux fois = /

atomic-girls · Answer

J'ai pourtant ma sécurité internet par défaut et mis c'est trois site indiqué en confiences

Utilisateur anonyme · Answer

tutoriel bitdefender scanner en ligne https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

atomic-girls · Answer

Je ne peu toujours pas faire d'analyse . = S

Utilisateur anonyme · Answer

ok on va regarder si il n'y aurais pas un petit vers caché



Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »

cyber-mentor · Answer

Je suis d'accord avec << M.L King >> écoute ces conseils !! Mais attention à ne pas les ouvrir Bonne chance et bonne journée ------------------------------------------------------------------------------------------------------------------------------------------------------------------- Signé: Cyber-Mentor Pour des question concernant mes réponses veuillez m'en faire part le plus rapide possible Ps:Mes réponses ne sont pas 100% sur je le précise!

atomic-girls · Answer

-------------- UsbFix V2.413.9 --------------- * User : estelle - PC-DE-ESTELLE * Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 20:01:19 le 05/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\system32 askeng.exe C:\Windows\Explorer.EXE C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Acer\ALaunch\ALaunchSvc.exe C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE C:\Program Files\Pack Securite\Common\FSMA32.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Pack Securite\Common\FSMB32.EXE C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Windows\system32 askeng.exe C:\Program Files\Pack Securite\Common\FCH32.EXE C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe C:\Program Files\Pack Securite\Common\FAMEH32.EXE C:\Program Files\Pack Securite\FSGUI\fsstm.exe C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe C:\Program Files\Pack Securite\FSPC\fspc.exe C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe C:\Windows\system32 unonce.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Pack Securite\FSAUA\program\licmgr.exe C:\Windows\system32\conime.exe C:\Program Files\Pack Securite\FSAUA\program\fsus.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe F: - Lecteur de CD-ROM +- Contenu de l'autorun : C:\autorun.inf +- Contenu de l'autorun : D:\autorun.inf --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [05/01/2009 19:58][d--h-----] C:\autorun.inf [07/10/2008 18:43][--a------] C:\cleannavi.txt [07/10/2008 18:43][--a------] C:\ComboFix.txt [07/10/2008 18:43][--a------] C:\fixnavi.txt [07/10/2008 18:43][--a------] C:\TB.txt [07/10/2008 18:43][--a------] C:\UsbFix.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [05/01/2009 19:58][d--h-----] D:\autorun.inf --------------- [ Lecteur F ] ---------------- F: - Lecteur de CD-ROM +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe CollaborationHost=C:\Windows\system32\p2phost.exe -s msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Acer Tour Reminder= WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] ALaunch=C:\Acer\ALaunch\AlaunchClient.exe Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe NVRaidService=C:\Windows\system32 vraidservice.exe Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe F-Secure Manager="C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash F-Secure TNB="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW NvSvc=RUNDLL32.EXE C:\Windows\system32 vsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf Echec de la supression !! - [05/01/2009 20:01] C:\autorun.inf Supprimé ! - [05/01/2009 20:01][d--------] C:\autorun.inf Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf Echec de la supression !! - [05/01/2009 20:01] D:\autorun.inf Supprimé ! - [05/01/2009 20:01][d--------] D:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! D:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ----------------

Utilisateur anonyme · Answer

bien essaie de telecharger hijackthis 



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log file
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

atomic-girls · Answer

VACCINATION


--------------- [ UsbFix V2.413.9 ] ---------------- 

* User : estelle - PC-DE-ESTELLE
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Vaccination effectuée à 20:07:23 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000 
  
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
  
--------------- [ Vaccination ] ----------------   
  
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! 
  
--------------- [ Fin du rapport ] ----------------

atomic-girls · Answer

Le lien ne fonctionne pas !

Utilisateur anonyme · Answer

essaie celui ci 

https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

atomic-girls · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:30, on 05/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32
vraidservice.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\estelle\AppData\Local\Temp\Rar$EX02.498\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\ProgramData\uPlayMe\plugins\MSIE.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://%20*.%20bitdefender.com
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O15 - Trusted Zone: https://www.skyrock.com/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Utilisateur anonyme · Answer

bon pour commencer hijackthis est mal placé , il est place dans un repertoire temp , desinstal le puis reinstal le dans propre repertoire par default 


ensuite fait ceci 



 O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\ProgramData\uPlayMe\plugins\MSIE.dll 
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe     
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background     
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')     
 O4 - Global Startup: Empowering Technology Launcher.lnk = ? 
 O13 - Gopher Prefix:     
 O15 - Trusted Zone: http://%20*.%20bitdefender.com     
 O15 - Trusted Zone: http://a248.e.akamai.net     
 O15 - Trusted Zone: http://ssl-hints.netflame.cc     
 O15 - Trusted Zone: https://www.skyrock.com/

atomic-girls · Answer

C'est bon j'ai réinstaller hijackthis !
Mais je ne comprend pas se que je dois faire apres ??!

Utilisateur anonyme · Answer

pardon j'ai mangé une partie du texte ! lol

relance hijackthis do a scan systeme only et coche les cases qui se trouvent devant ces lignes puis cliques sur fix chequed 


ensuite fait ceci



O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\ProgramData\uPlayMe\plugins\MSIE.dll
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32
vraidservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O15 - Trusted Zone: http://%20*.%20bitdefender.com
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O15 - Trusted Zone: https://www.skyrock.com/

atomic-girls · Answer

C'est bon = D

Utilisateur anonyme · Answer

bon ca me semble pas , j'ai un doute sur une infection msn fait ceci pour controle 



Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

atomic-girls · Answer

J'ai bien télécharger MSNFix ,mais quand je le lance la fenêtre,elle souvre et m'indique Error..     error..   error...
je l'ai deja supprimer et retélécharger = SS

Utilisateur anonyme · Answer

il faut dezipper l'archive , fait un clique droit puis extraire

atomic-girls · Answer

behh je l'ai fait sa X)

Utilisateur anonyme · Answer

essaie de marrer en mode sans echecs  https://www.malekal.com/demarrer-windows-mode-sans-echec/

et relance msnfix

atomic-girls · Answer

c'est toujours pareille = SS

Utilisateur anonyme · Answer

ok tu es sous vista !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


ensuite recommence la manip avec  genproc  il va fonctionner cette fois ci et nous dirres si un truc cloche 


télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

atomic-girls · Answer

GenProc ne fonctionne toujours pas, mais cette fois quand je clik dessu il apparait et disparait et quand je veut le mettre dans la corbeille ,on m'indique qu'il est ouvert dans un autre programme

Utilisateur anonyme · Answer

bon redemarre ton pc ca va terminer la tache bloquée ensuite reaissaie d'executer msnfix en mode normal

atomic-girls · Answer

Sa ne marche toujours pas

Utilisateur anonyme · Answer

bonjour met a jour ton antivirus , puis effectue un scan complet de ton pc .
poste le contenu du rapport de scan

atomic-girls · Answer

Bonjour ,j'effectue un scan avc lequel ?

atomic-girls · Answer

Rapport d'analyse
mardi 6 janvier 2009 21:01:42 - 22:59:21
Nom de l'ordinateur: PC-DE-ESTELLE 
Type d'analyse: Effectuer une analyse complète de l'ordinateur 
Cible : C:\ D:\ + système + rootkits 


--------------------------------------------------------------------------------

Résultat: 2 antiprogramme(s) détecté(s)
P2P-Worm.Win32.Nugg.w (virus) 
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe 
D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe 




--------------------------------------------------------------------------------

Statistiques
Analysés: 
Fichiers: 142633 
Non analysés: 402 
Résultat: 
Virus: 2 
Spyware: 0 
Eléments suspects: 0 
Programme à risque: 0 
Actions: 
Nettoyés: 0 
Renommés: 0 
Supprimés: 0 
Quarantaine: 0 
Echec: 0 
Secteurs d'amorçage: 
Analysés: 6 
Infectés: 0 
Eléments suspects: 0 
Nettoyés: 0 
Fichiers non analysés: 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\TEMP\TMP0000005E271954CDC8C3E387
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\OEM\AUDIT\SYSHOOK.DLL.
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\MSDTC\KTMRMTMCONTAINER00000000000000000002.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
L'analyse de C:\Users\estelle\Downloads\sdsetup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\estelle\Desktop\ComboFix.exe a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\ESTELLE\APPDATA\LOCAL\TEMP\HSPERFDATA_ESTELLE\4820
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\Program Files/Antivirus 2009/av2009.exe.tmp est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.ini est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9A0C57D2C80CC4ED09608099A9F0215F_9AE7C14C-ACD5-4510-8143-0EDE83A1E566
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\Program Files/Antivirus 2009/av2009.exe.tmp est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.ini est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9A0C57D2C80CC4ED09608099A9F0215F_9AE7C14C-ACD5-4510-8143-0EDE83A1E566
L'analyse de C:\Acer\Empowering Technology\eDataSecurity\encryption.exe a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle
tuser.dat{cc766150-7481-11dd-ae3e-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\NTUSER.DAT{f2c421d2-3ef5-11dd-aa56-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 1.zip\C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\ObjectStore\Winks3\Sgj64GS+QyVyVxkslxY2FFsRARkg=.dt2 a été interrompue. [F-Secure AVP]
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 1.zip\C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\ObjectStore\Winks3	n+dOhziBZ+E4zoUS7frcglxoz0=.dt2 a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Incoming\Tom Snare - Waterfalls.mp3.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 6.zip\C\Users\estelle\AppData\Local\Microsoft\Messenger\meliichoou85@hotmail.fr\ObjectStore\Winks3\enMqwlYLN4AvpmaOrIfYLWsVAdA=.dt2 a été interrompue. [F-Secure AVP]
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 6.zip\C\Users\estelle\AppData\Local\Microsoft\Messenger\smiles_@hotmail.fr\ObjectStore\Winks3\SrJJm7YJAcA15VowAhBWXri5yLc=.dt2 a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Windows\UsrClass.dat{6593aaea-3d68-11dd-9123-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-12-07 190004\Backup files 2.zip a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-733716480-Wanted.FRENCH.TS.MD.XVID-KAMIZOL.Upload.(Steph53).Mininova.org..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-731523072-SEXY DANCE.2006.FRENCH.DVDSCR.XviD-CiNEFOX.by.SYR(1).avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-731523072-SEXY DANCE.2006.FRENCH.DVDSCR.XviD-CiNEFOX.by.SYR(1).avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-731523072-SEXY DANCE.2006.FRENCH.DVDSCR.XviD-CiNEFOX.by.SYR(1).avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-731523072-SEXY DANCE.2006.FRENCH.DVDSCR.XviD-CiNEFOX.by.SYR(1).avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\LimeWire\Incomplete\T-731523072-SEXY DANCE.2006.FRENCH.DVDSCR.XviD-CiNEFOX.by.SYR(1).avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\VirtualStore\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\VirtualStore\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\VirtualStore\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\VirtualStore\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\VirtualStore\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\martine\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-10-12 190001\Backup files 2.zip\C\Users\martine\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\ObjectStore\Winks3	n+dOhziBZ+E4zoUS7frcglxoz0=.dt2 a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\martine\AppData\Local\Microsoft\Windows\UsrClass.dat{06db39a7-3e1b-11dd-95f8-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Program Files\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r18.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r21.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r37.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r41.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.r37.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.r43.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.r44.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r18.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.r38.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.r23.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Le.Fabuleux.Destin.d'Am‚lie.Poulain[2001].DvD-Rip-neno001\~uTorrentPartFile_2BC08FE1.dat.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd2\10000.bc.cd2-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Miss Marple.They Do It with Mirrors[1991]Eng.DvDrip.NeRoZ.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\10000.BC.2008.DVDRip.HUN.Xvid-EVOlution\Cd1\10000.bc.cd1-evo.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hancock.FRENCH.DVDRip.MZISYS.rar.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\las vegas 21\las vegas 21..avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle
tuser.dat{cc766150-7481-11dd-ae3e-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Hooligans - [DVD-Rip].avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Documents\Downloads\Boxers.FRENCH.DVDRiP.XViD-Get24\Boxers.FRENCH.DVDRiP.XViD-Get24.avi.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\007.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-08-26 010940\Backup files 1.zip a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Mozilla\Firefox\Profiles\p4zls6h9.default\Cache\_CACHE_001_.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Mozilla\Firefox\Profiles\p4zls6h9.default\Cache\_CACHE_002_.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Mozilla\Firefox\Profiles\p4zls6h9.default\Cache\_CACHE_003_.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\006.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Incoming\Tom Snare - Waterfalls.mp3.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-08-10 194001\Backup files 1.zip a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-08-01 135939\Backup files 10.zip\C\Users\estelle\Downloads\eMule\Temp\004.part a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\Invit‚\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\Invit‚\AppData\Local\Microsoft\Windows\UsrClass.dat{43f97264-4b54-11dd-90fc-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\martine\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-07-29 200238\Backup files 10.zip\C\Users\martine\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\ObjectStore\Winks3\72FjqK0b2FzFkbJWZ+BlMs1OxQprI=.dt2 a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\martine\AppData\Local\Microsoft\Windows\UsrClass.dat{06db39a7-3e1b-11dd-95f8-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\001.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\002.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\003.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\004.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\008.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\008.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\008.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\008.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\Downloads\eMule\Temp\009.part.
Impossible d'ouvrir le fichier dans l'archive C\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\NTUSER.DAT{f2c421d2-3ef5-11dd-aa56-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.
L'analyse de D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2008-07-29 200238\Backup files 6.zip\C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\ObjectStore\Winks3\enMqwlYLN4AvpmaOrIfYLWsVAdA=.dt2 a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Messenger\atomic-girls-x3@hotmail.fr\SharingMetadata\Working\database_88E8_56AE_E856_9A70	mp.edb.
Impossible d'ouvrir le fichier dans l'archive C\Users\estelle\AppData\Local\Microsoft\Windows\UsrClass.dat{6593aaea-3d68-11dd-9123-001d9272fa2c}.TMContainer00000000000000000002.regtrans-ms.


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2009-01-06_08 
Spyware: 2009-01-06_06 
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-01-06 
F-Secure Libra: 2.04.05, 2009-01-06 
F-Secure Orion: 1.02.41, 2009-01-06 
F-Secure Draco: 1.01.00, 2008-12-29 
F-Secure BlackLight: 2.04.1093 
Options d'analyse : 
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Exclus :
Spyware: Spyware.Safesurfing 
Actions:
Virus: Interroger après analyse 
Spyware: Interroger après analyse 

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment : 
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message. 
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse. 
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez. 

--------------------------------------------------------------------------------

atomic-girls · Answer

C:\Program Files\Pack Securite\Anti-Virus\FSAV_REP.HTM

Utilisateur anonyme · Answer

bonjour bien ! desinstalle completement emule ! ( desinstalle via panneau de configuration )

ensuite vas dans ordinateur cherche et supprime le dossier emule ( clique droit et supprimer )

ensuite regarde dans la quarentaine de spybot , et supprime toutes les infections qui peuvent s'y trouver !

atomic-girls · Answer

Bonjour ,j'ai bien désinstaller e mul ,mais je n'ai plus spyboth vou me lavier fait désinstaller l'otre jour .J'ai fait mon analyse avc mon antivirus de neuf et il ni ya pas d'éléments mis en quarantaine

Utilisateur anonyme · Answer

pardon l'erreur viens de moi ! ;-)

ouvre ot movelt 3  et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 



:Processes
explorer.exe

:Services

:Reg

:Files
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe
D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot] 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

atomic-girls · Answer

Qu'est ce que c'est movelt 3 ?

Utilisateur anonyme · Answer

c'est un des premiers outils que tu as telechargée , si tu l' as desinstalé reprend le ici


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:Processes
explorer.exe

:Services

:Reg

:Files
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe
D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

atomic-girls · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe not found.
File/Folder D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF9B50.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF9B85.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFACE0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFAD6A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFC6B4.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFC6D4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_200740

Files moved on Reboot...
File C:\Users\estelle\AppData\Local\Temp\Low\~DF9B50.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF9B85.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFACE0.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFAD6A.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFC6B4.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFC6D4.tmp not found!

Utilisateur anonyme · Answer

Humm !!! 


bonsoir , comment se porte le pc ?


on va controler manuellemnt la suppression

- affiche les fichiers et dossiers cachés du systeme regarde ici le tutoriel en images :http://www.pcinfo-web.com/...



suis les chemins d'acces et dit moi si les fichiers s'y trouvent toujours ou pas 


-C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

-D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

Utilisateur anonyme · Answer

BONJOUR !!!!!!

on va controler manuellemnt la suppression

- affiche les fichiers et dossiers cachés du systeme regarde ici le tutoriel en images
http://www.zonegeeks.com/software/astuce-vista-afficher-fichiers-caches.php


suis les chemins d'acces et dit moi si les fichiers s'y trouvent toujours ou pas


-C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

-D:\PC-DE-ESTELLE\Backup Set 2008-07-29 200238\Backup Files 2009-01-04 190000\Backup files 9.zip\C\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

atomic-girls · Answer

c'est bon j'ai afficher les fichiers et dossiers cachés du systeme.je ne comprend pas tres bien le reste = SS

atomic-girls · Answer

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799







[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

atomic-girls · Answer

euu j'ai plein de bloc note qui son apparut dans mes image et autre ! j'en fait quoi ? =)

Utilisateur anonyme · Answer

BONJOUR !!



suppression des outils utilisés


· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains

tuto cree un point de restauration systeme http://www.vulgarisation-informatique.com/creer-point-restau­ration.php

Alex240595 · Answer

a tu esseyer de faire une analyse et de suprrimmer ensuite quand il le demandde a la fin de l'analyse !

atomic-girls · Answer

oui mais sa mindique que sa n'a pas pu etre suprimer mais j'ai essayer que avc mon antivirus de neuf

Alex240595 · Answer

reformatage tu devrais esseyer lol non mes je ne sais pas alors désolé !

atomic-girls · Answer

Boonjouour ,
Votre lien ne fonctionne pas et j'ai deja CCleaner sur mon pc !esque je fais l'analyse avc sa ?

cyber-mentor · Answer

Fait une analyse et lance ensuite le nettoyage !


Cyber-Mentor
-----------------'

atomic-girls · Answer

.

atomic-girls · Answer

Bonjour ^^ 
j'ai tres bien compris cela, mais pour le moment ou je ne vous laissais plus de nouvelle je pensais que s'était a vou de répondre et j'atendais aussi! veuillez m'escuzer! Et oui je souhaite continuer mais je ne comprends pas toujours se que vous me demender parce que je ne n'ai pas un tres bon niveau d'informatique.
Ou pourrai-je trouver votre information concernant le chemin d'accés ?

Utilisateur anonyme · Answer

bonsoir , bon on va dire que c'est tors partagés ;-)

Alors concernant le chemin d'acces , tu as donc des alertes de ton antivirus qui te signal un probleme , cherche moi stp un rapport de scan antivirus que tu trouveras en ouvrant l'interface de ton antivirus qui te signal le, il te suffit de chercher le rapport et de me copier la totalitée du contenu du rapport de scan metionnant la detection , et me le poster .

atomic-girls · Answer

Rapport d'analyse
jeudi 15 janvier 2009 19:34:55 - 20:09:58
Nom de l'ordinateur: PC-DE-ESTELLE 
Type d'analyse: Effectuer une analyse complète de l'ordinateur 
Cible : C:\ D:\ + système + rootkits 


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
P2P-Worm.Win32.Nugg.w (virus) 
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe 




--------------------------------------------------------------------------------

Statistiques
Analysés: 
Fichiers: 70514 
Non analysés: 23 
Résultat: 
Virus: 1 
Spyware: 0 
Eléments suspects: 0 
Programme à risque: 0 
Actions: 
Nettoyés: 0 
Renommés: 0 
Supprimés: 0 
Quarantaine: 0 
Echec: 0 
Secteurs d'amorçage: 
Analysés: 6 
Infectés: 0 
Eléments suspects: 0 
Nettoyés: 0 
Fichiers non analysés: 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML
Impossible d'ouvrir le fichier dans l'archive C:\WINDOWS\SYSTEM32\OEM\AUDIT\SYSHOOK.DLL.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
L'analyse de C:\Windows\SoftwareDistribution\Download\9a4993a162969acb3f352e4e36a095a4f5a86445 a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML
L'analyse de C:\Users\estelle\Downloads\egifan4p.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\estelle\Downloads\sdsetup.exe a été interrompue. [F-Secure AVP]
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\Program Files/Antivirus 2009/av2009.exe.tmp est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.reg est crypté.
Le fichier C:\Users\All Users\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.ini est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9A0C57D2C80CC4ED09608099A9F0215F_9AE7C14C-ACD5-4510-8143-0EDE83A1E566
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\Program Files/Antivirus 2009/av2009.exe.tmp est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudXPAntivirus.zip\ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.reg est crypté.
Le fichier C:\ProgramData\Spybot - Search & Destroy\Recovery\PlayMPz.zip\sbRecovery.ini est crypté.
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9A0C57D2C80CC4ED09608099A9F0215F_9AE7C14C-ACD5-4510-8143-0EDE83A1E566
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\BOOT\BCD

Utilisateur anonyme · Answer

desactive puis desinstalle spybot il est devenu obsolet


ensuite


Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

atomic-girls · Answer

J'avais deja supprimer spybot la derniere fois = SS

atomic-girls · Answer

J'ai bien fais la suppression de la liste , j'ai le bloc note ouvert mais je ne sais pas ou le poster ?= SS

Utilisateur anonyme · Answer

bonjour , tu fait un copié du contenu du rapport puis tu le colle dans ta prochaine reponse

atomic-girls · Answer

Bonjour,voila le rapport 


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF1A5A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF1A80.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF333.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF399.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF9C3F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF9C78.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01152009_231209

Files moved on Reboot...
File C:\Users\estelle\AppData\Local\Temp\Low\~DF1A5A.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF1A80.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF333.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF399.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF9C3F.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF9C78.tmp not found!

Utilisateur anonyme · Answer

bonjour peu essayer de suivre ce chemin et controler si ce fichier est present 


C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip\unpack.exe

atomic-girls · Answer

Bonjour, je ne crois pas que se fichier est present

Utilisateur anonyme · Answer

bonjour , bien met a jours ton antivirus ensuite redemarre ton pc en mode sans echecs 

regarde ici afin de redemarrer ton pc en mode sans echecs 

https://forums.cnetfrance.fr


une fois en mode sans echecs effectue un scan complet de ton pc

une fois le scan terminer redemarrer ton pc normalement , et cherche le rapport de scan puis poste le moi

atomic-girls · Answer

Bonjour, je n'ai pas fait le scan avec le même que la dernier fois (neuf ) mais avec malwarbytes anti-malware car quand je redémare mon pc en mode sans echec l'antivirus neuf n'aparait plus ! voila le rapport 



Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1590
Windows 6.0.6001 Service Pack 1

17/01/2009 13:55:30
mbam-log-2009-01-17 (13-55-29).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 172080
Temps écoulé: 23 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour comment se porte le pc ?

Utilisateur anonyme · Answer

bonsoir , tu n'as plus de disfonctionnements ou d'alertes ou autres ?

Utilisateur anonyme · Answer

bonsoir on va regarder celas 


Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip
C:\Users\All Users\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

atomic-girls · Answer

Bonsoir voila le rapport, 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Users\estelle\Documents\LimeWire\Saved\album sefyu.zip moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Recovery moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Logs moved successfully.
C:\Users\All Users\Spybot - Search & Destroy moved successfully.
File/Folder C:\ProgramData\Spybot - Search & Destroy not found.
========== COMMANDS ==========
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF6434.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DF6466.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DFCE1F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\Low\~DFD2DE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\setupgui.log scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\setupguimngr.log scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFC9AA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFC9E0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFF6E1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\estelle\AppData\Local\Temp\~DFF701.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01202009_232953

Files moved on Reboot...
File C:\Users\estelle\AppData\Local\Temp\Low\~DF6434.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DF6466.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DFCE1F.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\Low\~DFD2DE.tmp not found!
C:\Users\estelle\AppData\Local\Temp\setupgui.log moved successfully.
C:\Users\estelle\AppData\Local\Temp\setupguimngr.log moved successfully.
File C:\Users\estelle\AppData\Local\Temp\~DFC9AA.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFC9E0.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFF6E1.tmp not found!
File C:\Users\estelle\AppData\Local\Temp\~DFF701.tmp not found!

Utilisateur anonyme · Answer

bonjour , ca y est ton antivirus ne dois plus trouver ce worm , peu tu reexcuter une analyse stp afin d'en etre bien sure .

Utilisateur anonyme · Answer

bonjour , c'est parfait ;-))


Résultat: 1 antiprogramme(s) détecté(s)
P2P-Worm.Win32.Nugg.w (virus)
C:\_OTMoveIt\MovedFiles\01202009_232953\Users\estelle\Docume­nts\LimeWire\Saved\album sefyu.zip\unpack.exe 

c'est la quarentaine de l'outil ot moveIt 3

ouvre ot moveIt3

clique sur clean up

Utilisateur anonyme · Answer

bonsoir bien !

on va mettre tes logiciels a jours 

voici updates checker

 logiciel qui va analyser ton systeme puis te diriger vers une liste de logiciel installés sur ton pc qui ne sont pas a jours telecharges les versions stable ( pas les versions beta ) et installe les celas combleras une partie des failles de securitées de ta machine 

http://www.filehippo.com/updatechecker/FHSetup.exe

Utilisateur anonyme · Answer

Bonjour tu l'as executée et telechargée les mises a jours pour tes logiciels ?

Utilisateur anonyme · Answer

Bonsoir essaie de l'executer a nouveau et il dois detecter que certains logiciels ne sont pas a jours

Utilisateur anonyme · Answer

bonjour , je n'y ai pas acces , il te propose une listes de logiciel que tu dois installer , car ceux installés sur ta machine ne sont pas a jours , telecharge les , desinstalles les tiens puis installes les nouveaux a jours ( ne telecharge pas les versions Beta ! )

Utilisateur anonyme · Answer

Bonsoir comment se porte le pc ?

Utilisateur anonyme · Answer

bien , si tu n'as plus de soucis ou de question recomence juste cette manip ensuite ce seras bon , ton pc ne présentais qu'une petite infection , il en est débarrassé , 

http://www.commentcamarche.net/forum/affich 10168402 cheval de trois?page=5#100


ensuite si tu n'as d'autres soucis ou question , tu pourras mettre le statut resolus sur ton poste stp ;-)

Utilisateur anonyme · Answer

bonsoir , de rien et desoles pour la petite crise que j'avais tapé ;-) 

voici pour recacher les fichiers et dossiers du systeme 


https://volvox.wordpress.com/2007/09/16/logiciel-cacher-des-fichiers-ou-dossiers/

Utilisateur anonyme · Answer

bonjour , ok je te souhaite une bonne continuation et un bon surf ;-))


ps : n'hesite pas venire me relancer sur ce meme poste si tu as des soucis ou questions 


@ +

Cheval de trois

126 réponses

Discussions similaires