Infection par w32/xor-encoded.a

Résolu
pandax27 Messages postés 38 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Mon PC portable (HP pavillon dv6000) est infecté par w32/xor.encoded.a , les sympyômes sont : la barre d'outils/de tâches ne fonctionnent plus ainsi que le menu demarrer et le processeur tourne au minimum à 50% (chose inhabituelle). Mon systeme est vista premium et l'antivirus est norton 360. Pouvez-vous m'aider à nettoyer mon ordi ?
D'avance merci.
Je poste le dernier rapport fait en ligne avec panda security :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-03 20:44:35
PROTECTIONS: 3
MALWARE: 10
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No Yes
Norton 360 8.2.0.81 No No
Norton Antivirus Internet Security 2008 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@doubleclick[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@247realmedia[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@apmebf[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@statse.webtrendslive[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@statse.webtrendslive[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@bluestreak[1].txt
03009106 W32/Xor-encoded.A Virus No 0 No No C:\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab[ecwaosw.exe.xor]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\PANDA\Downloads\ComboFix.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\PANDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M6EE7PVF\ComboFix[1].exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ���{�� C5
;===================================================================================================================================================================================
No C:\Program Files\Image-Line\FLStudio5\Fl.exe ���{�� C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ���{�� C5
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 ���{�� C5
182048 HIGH MS07-069 ���{�� C5
182043 HIGH MS07-064 ���{�� C5
176382 HIGH MS07-057 ���{�� C5
170906 HIGH MS07-045 ���{�� C5
164913 HIGH MS07-033 ���{�� C5
160623 HIGH MS07-027 ���{�� C5
;===================================================================================================================================================================================

44 réponses

Précédent
Réponse 21 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Voici le rapport de suppression.
Ptite question : est-ce que tous mes cracks de logiciels ont été supprimés?


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : PANDA ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 06/01/2009|11:54 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\PANDA\AppData\Local\Temp\stadistic.log

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[19/11/2008|22:11] C:\Users\PANDA\AppData\Local\Adobe
[20/10/2007|10:16] C:\Users\PANDA\AppData\Local\Application Data
[17/12/2008|14:55] C:\Users\PANDA\AppData\Local\ApplicationHistory
[20/10/2007|10:28] C:\Users\PANDA\AppData\Local\AtStart.txt
[29/12/2008|13:01] C:\Users\PANDA\AppData\Local\d3d9caps.dat
[03/01/2009|22:36] C:\Users\PANDA\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[20/10/2007|10:28] C:\Users\PANDA\AppData\Local\DSwitch.txt
[22/02/2008|08:39] C:\Users\PANDA\AppData\Local\fusioncache.dat
[25/12/2008|15:28] C:\Users\PANDA\AppData\Local\GDIPFONTCACHEV1.DAT
[20/10/2007|10:32] C:\Users\PANDA\AppData\Local\Google
[20/10/2007|10:16] C:\Users\PANDA\AppData\Local\Historique
[20/10/2007|12:31] C:\Users\PANDA\AppData\Local\HP
[05/01/2009|19:34] C:\Users\PANDA\AppData\Local\IconCache.db
[12/11/2008|08:07] C:\Users\PANDA\AppData\Local\keyfile3.drm
[01/01/2009|12:30] C:\Users\PANDA\AppData\Local\Microsoft
[10/02/2008|11:28] C:\Users\PANDA\AppData\Local\Microsoft Games
[23/11/2008|18:06] C:\Users\PANDA\AppData\Local\Microsoft Help
[20/11/2008|12:23] C:\Users\PANDA\AppData\Local\MicroVision Applications
[12/12/2008|14:05] C:\Users\PANDA\AppData\Local\Netlog
[02/01/2009|21:11] C:\Users\PANDA\AppData\Local\qaiomgi.bat
[20/10/2007|10:28] C:\Users\PANDA\AppData\Local\QSwitch.txt
[01/01/2009|15:03] C:\Users\PANDA\AppData\Local\QuickPlay
[21/02/2008|14:06] C:\Users\PANDA\AppData\Local\rx_image.Cache
[06/01/2009|11:54] C:\Users\PANDA\AppData\Local\Temp
[20/10/2007|10:16] C:\Users\PANDA\AppData\Local\Temporary Internet Files
[20/10/2007|12:32] C:\Users\PANDA\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/01/2009 11:46][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{20513758-25DC-41FB-8D90-34BD3C841772}.job
[05/01/2009 19:44][--ah-----] C:\Windows\tasks\SA.DAT
[05/01/2009 19:42][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[09/10/2008|08:55] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[16/05/2007|23:02] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[19/11/2008|22:49] C:\ProgramData\Adobe
[20/10/2007|10:13] C:\ProgramData\Application Data
[04/01/2009|00:23] C:\ProgramData\Avira
[12/11/2008|20:22] C:\ProgramData\AVS4YOU
[20/10/2007|10:13] C:\ProgramData\Bureau
[25/12/2008|15:02] C:\ProgramData\CanonCP
[21/10/2007|11:25] C:\ProgramData\CyberLink
[20/10/2007|10:13] C:\ProgramData\Documents
[14/12/2008|16:33] C:\ProgramData\DVD Shrink
[31/10/2008|12:31] C:\ProgramData\eMule
[09/06/2008|08:05] C:\ProgramData\EPSON
[20/10/2007|10:13] C:\ProgramData\Favoris
[16/05/2007|23:14] C:\ProgramData\Google
[16/05/2007|23:38] C:\ProgramData\Hewlett-Packard
[21/10/2007|11:21] C:\ProgramData\HP
[04/11/2008|11:35] C:\ProgramData\hpzinstall.log
[20/09/2008|09:31] C:\ProgramData\LUUnInstall.LiveUpdate
[02/01/2009|20:45] C:\ProgramData\Malwarebytes
[20/10/2007|10:13] C:\ProgramData\Menu D‚marrer
[17/12/2008|14:54] C:\ProgramData\Microsoft
[11/12/2008|15:33] C:\ProgramData\Microsoft Help
[20/10/2007|10:13] C:\ProgramData\ModŠles
[03/01/2009|13:01] C:\ProgramData\ntuser.pol
[01/01/2009|16:28] C:\ProgramData\NVIDIA
[06/01/2009|11:45] C:\ProgramData\nvModes.001
[05/01/2009|19:40] C:\ProgramData\nvModes.dat
[26/11/2007|17:19] C:\ProgramData\Pinnacle
[26/11/2007|12:34] C:\ProgramData\Propellerhead Software
[05/01/2009|13:37] C:\ProgramData\Roxio
[20/10/2007|12:29] C:\ProgramData\Skype
[26/10/2008|16:57] C:\ProgramData\Sonic
[05/01/2009|19:14] C:\ProgramData\Spybot - Search & Destroy
[28/12/2008|00:46] C:\ProgramData\Symantec
[01/01/2009|18:54] C:\ProgramData\TEMP
[01/01/2009|12:11] C:\ProgramData\Ulead Systems
[23/10/2008|10:40] C:\ProgramData\WLInstaller
[26/12/2008|20:49] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[26/11/2007|12:41] C:\Program Files\Ableton
[16/05/2007|23:02] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[19/11/2008|22:49] C:\Program Files\Adobe
[01/11/2008|23:07] C:\Program Files\adslTV
[15/11/2008|19:58] C:\Program Files\Ahead
[05/09/2008|10:08] C:\Program Files\Algorithmix
[26/11/2007|18:01] C:\Program Files\ASIO4ALL v2
[04/01/2009|00:23] C:\Program Files\Avira
[20/11/2008|20:42] C:\Program Files\AVS4YOU
[20/10/2007|10:25] C:\Program Files\Bioscrypt
[31/10/2008|10:34] C:\Program Files\BoontyGames
[25/12/2008|15:45] C:\Program Files\Canon
[01/01/2009|18:57] C:\Program Files\CCleaner
[02/01/2009|21:44] C:\Program Files\Common Files
[03/12/2007|07:02] C:\Program Files\coolpro2
[05/11/2008|16:30] C:\Program Files\Disc2Phone
[18/11/2008|20:44] C:\Program Files\DsNET Corp
[26/11/2008|10:55] C:\Program Files\DVD Decrypter
[26/11/2008|12:40] C:\Program Files\DVD Shrink
[14/04/2008|14:05] C:\Program Files\easetech
[16/05/2007|23:14] C:\Program Files\EasyBits
[09/06/2008|08:29] C:\Program Files\EPSON
[20/10/2007|10:13] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/10/2007|10:25] C:\Program Files\Fingerprint Sensor
[05/11/2008|16:30] C:\Program Files\Google
[17/10/2008|16:36] C:\Program Files\Guillemot
[03/04/2008|18:47] C:\Program Files\Guitar Pro 5
[17/10/2008|16:36] C:\Program Files\Hercules
[01/11/2008|21:49] C:\Program Files\Hewlett-Packard
[31/10/2008|20:53] C:\Program Files\HP
[16/05/2007|23:21] C:\Program Files\HPQ
[28/11/2007|18:40] C:\Program Files\IK Multimedia
[23/10/2008|01:35] C:\Program Files\Illustrate
[20/10/2007|12:56] C:\Program Files\Image-Line
[25/12/2008|15:12] C:\Program Files\InstallShield Installation Information
[16/05/2007|22:22] C:\Program Files\Intel
[11/12/2008|15:35] C:\Program Files\Internet Explorer
[17/12/2008|01:33] C:\Program Files\Java
[04/01/2009|14:10] C:\Program Files\Malwarebytes' Anti-Malware
[17/12/2008|14:56] C:\Program Files\Microsoft
[02/11/2006|08:37] C:\Program Files\Microsoft Games
[25/02/2008|13:50] C:\Program Files\Microsoft Office
[17/12/2008|14:55] C:\Program Files\Microsoft Office Outlook Connector
[17/12/2008|14:56] C:\Program Files\Microsoft Silverlight
[21/10/2007|16:14] C:\Program Files\Microsoft SQL Server
[23/10/2008|11:12] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|14:54] C:\Program Files\Microsoft Sync Framework
[05/11/2008|16:30] C:\Program Files\Microsoft Works
[16/05/2007|23:00] C:\Program Files\Microsoft.NET
[16/05/2007|22:00] C:\Program Files\Motorola
[02/11/2006|08:42] C:\Program Files\Movie Maker
[02/11/2006|08:37] C:\Program Files\MSBuild
[02/11/2006|08:37] C:\Program Files\MSN
[18/12/2008|00:13] C:\Program Files\MSN Messenger
[10/10/2008|08:24] C:\Program Files\MSXML 4.0
[15/10/2008|10:01] C:\Program Files\Native Instruments
[04/11/2008|21:13] C:\Program Files\Norton 360
[01/01/2009|21:31] C:\Program Files\Panda Security
[10/12/2007|13:46] C:\Program Files\Propellerhead
[16/05/2007|23:19] C:\Program Files\Realtek
[02/11/2006|08:37] C:\Program Files\Reference Assemblies
[16/05/2007|22:42] C:\Program Files\Roxio
[08/10/2008|18:12] C:\Program Files\ScanSoft
[16/05/2007|23:15] C:\Program Files\Services en ligne
[20/10/2007|12:29] C:\Program Files\Skype
[26/01/2008|20:47] C:\Program Files\Sony
[21/10/2007|16:11] C:\Program Files\Sony Setup
[04/01/2009|11:33] C:\Program Files\Spybot - Search & Destroy
[10/12/2008|22:42] C:\Program Files\Steinberg
[25/09/2008|15:28] C:\Program Files\Symantec
[16/05/2007|22:06] C:\Program Files\Synaptics
[26/11/2007|14:48] C:\Program Files\Syncrosoft
[02/01/2009|22:02] C:\Program Files\Trend Micro
[25/12/2008|15:14] C:\Program Files\Ulead Photo Express LE
[21/10/2007|16:15] C:\Program Files\Uninstall Information
[05/11/2008|14:50] C:\Program Files\Vidal
[24/10/2007|16:32] C:\Program Files\VideoLAN
[09/11/2008|16:43] C:\Program Files\VirtualDJ
[10/12/2008|21:24] C:\Program Files\VstPlugins
[20/10/2007|10:26] C:\Program Files\WIDCOMM
[26/09/2008|14:07] C:\Program Files\Windows Calendar
[02/11/2006|08:42] C:\Program Files\Windows Collaboration
[10/10/2008|08:44] C:\Program Files\Windows Defender
[02/11/2006|08:42] C:\Program Files\Windows Journal
[17/12/2008|14:55] C:\Program Files\Windows Live
[23/10/2008|11:15] C:\Program Files\Windows Live Favorites
[17/12/2008|14:47] C:\Program Files\Windows Live SkyDrive
[17/12/2008|14:54] C:\Program Files\Windows Live Toolbar
[11/12/2008|15:35] C:\Program Files\Windows Mail
[12/12/2008|14:05] C:\Program Files\Windows Media Player
[20/10/2007|10:13] C:\Program Files\Windows NT
[02/11/2006|08:42] C:\Program Files\Windows Photo Gallery
[17/10/2008|10:24] C:\Program Files\Windows Sidebar
[19/11/2008|12:49] C:\Program Files\WinRAR
[03/04/2008|19:40] C:\Program Files\WinZip
[02/04/2008|16:41] C:\Program Files\Worms World Party

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/11/2008|22:49] C:\Program Files\Common Files\Adobe
[20/11/2008|20:42] C:\Program Files\Common Files\AVSMedia
[25/12/2008|14:59] C:\Program Files\Common Files\Canon
[16/05/2007|23:00] C:\Program Files\Common Files\DESIGNER
[28/11/2007|18:40] C:\Program Files\Common Files\DigiDesign
[16/05/2007|23:12] C:\Program Files\Common Files\HP
[16/05/2007|23:20] C:\Program Files\Common Files\InstallShield
[16/05/2007|23:38] C:\Program Files\Common Files\Java
[16/05/2007|23:21] C:\Program Files\Common Files\LightScribe
[17/12/2008|14:47] C:\Program Files\Common Files\microsoft shared
[16/05/2007|22:41] C:\Program Files\Common Files\Roxio Shared
[08/10/2008|18:28] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|07:18] C:\Program Files\Common Files\Services
[16/05/2007|22:40] C:\Program Files\Common Files\Sonic Shared
[26/01/2008|20:47] C:\Program Files\Common Files\Sony Shared
[02/11/2006|07:18] C:\Program Files\Common Files\SpeechEngines
[05/11/2008|16:31] C:\Program Files\Common Files\SureThing Shared
[31/10/2008|09:38] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|14:55] C:\Program Files\Common Files\System
[25/12/2008|15:14] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|14:03] C:\Program Files\Common Files\Windows Live
[23/10/2008|10:44] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 88 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 11:55:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 143

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\PANDA\Documents\SON\Programmes son\cool edit pro 20 +crack.zip
C:\Users\PANDA\Documents\SON\Programmes son\Fl Studio 6.0.8 Crack Aka Fruity Loops All Plugins Unlocked!(Xxl Edition).rar
C:\Users\PANDA\Documents\SON\Programmes son\Fruity Loops Studio 5 + Crack (full program).rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects
C:\Users\PANDA\Documents\SON\Programmes son\Ableton\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\F\Faith No More\Faith No More - Crack Hitler.gp3
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Users\PANDA\Documents\SON\Programmes son\Guitare\Guitar Pro Tabs\P\Pixies\Pixies - Crackity Jones.gp3
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Keygen1.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Auxiliary Input Release 3.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP File Selector Add-on Release 4b.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Power Pack Release 3.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dbPowerAMP Skin Designer 4.0.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Arrange-Music.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Rename-Extension.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Add-Ons\dBpowerAMP-codec-Tag-From-Filename.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VCD.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VOC.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VQF.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-VTX.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-WAVpack.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-Winamp-Input.exe
C:\Users\PANDA\Documents\SON\Programmes son\MIDI CONVERTER\Dbpoweramp Music Converter 10.1 All Add-Ons All Codecs Crack-m3Zz\Codecs\dBpowerAMP-codec-WMA-9-Release-1.3b .exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\+100VirtualDJSamples-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\+35VirtualDJSkins-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\setup 2.6.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\update_virtualdj_v3.0.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ-Video-Effects-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\VirtualDJ2.06ACT-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\virtualdj301act-mosconet.com.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\crack to 3.1\virtualdj.exe
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Cubase Sx 3.1.1.944 Spanish (2006) & Key H2o Rula Ok.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg - Cubase VST PlugIn - Voicemachine v1.0 (DigitalForce).zip
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg - Groove Agent 1.0 (Virtual Drummer).rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg Cubase VST PlugIn - AKAI ACID LOOPS & SAMPLES - Essential Sounds II [Bass, Drums & Percussion].rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg Cubase Vst Plugin - Akai Virtual Sampler Pro 2.7 - Test Ok - V Usa.zip
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\Steinberg.Cubase.SX.v3.0.2.623-H2O.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual DJ 3.01 + Crack, Skins, Effects\Steinberg\[SOUNDBANKS] VST-Drums-Samples - Native Instruments Battery Kits TAMA Rock Star-EXCELLENT!.rar
C:\Users\PANDA\Documents\SON\Programmes son\Virtual Dj v2.01 Full + Effects + Skins + Samples + CD VDJTimeCode + ID3-TAG Plug-In [ by DJ Francky ]\Virtual Dj v2.01 Full + Effects + Skins [ by DJ Francky ]\VirtualDJ v2.01 - Crack.exe
C:\Users\PANDA\Documents\SON\Sound Bank\9000 Drum.MIDI.FILES.loops.and.songs.drum.mid.by LAG\MIDI FILES ( Over 3000 midi files )\RetroFunk\RF Disc B\104_Crackin.mid
C:\Users\PANDA\Music\HC\mix declic\b2-bryan_fury-crack_the_jewel.mp3
C:\Users\PANDA\Music\HC\mix declic\Unexist - Crack Whore.mp3
C:\Users\PANDA\Music\TRIBE\WORLD TRAVELLER ADVENTURES\10-Keshno, Probe 1 & Crackhead Worm -Urban decay.mp3


[F:35][D:9]-> C:\Users\PANDA\AppData\Local\Temp
[F:46][D:1]-> C:\Users\PANDA\AppData\Roaming\MICROS~1\Windows\Cookies
[F:33][D:4]-> C:\Users\PANDA\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:17][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 05/01/2009|20:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/01/2009|11:57 - Option : [2]

--------------------\\ Fin du rapport a 11:57:08
[ UAC => 1 ]
0
Réponse 22 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,

on va chercher ton *.xor


==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : ecwaosw.exe.xor
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
Réponse 23 / 44
pandax27 Messages postés 38 Statut Membre 1
 
j'ai essayé 2 fois mais à la fin de l'analyse, OAD indique fichier introuvable puis une page blanche du bloc note s'ouvre avec la notification "impossible de trouver le fichier resultat.txt , voulez vous en créer un?" j'ai essayé oui et non à cette question mais la page de rapport est restée blanche...tu m'diras c'est normal si le fichier n'est pas trouvé...c'est ki s'cache bien l'saligaud!
0
Réponse 24 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
réessaye avec ceci stp

Report.cab
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Toujours rien avec Report.cab...
Que se passe-t-il si je supprime directement le fichier cible dans les dossiers cachés par le biais de l'explorateur windows?
0
Réponse 26 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
justement,
je ne sais pas si il est important

mais tu peux essayer de le supprimer manuellement
sinon on essaye autrement
0
Réponse 27 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Tu proposes quoi?
0
Réponse 28 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

:Processes
explorer.exe

:Files
C:\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab


:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************
0
Réponse 29 / 44
pandax27 Messages postés 38 Statut Membre 1
 
J'ai fais ce que t m'a dis avec otmoveit3. Voici le log :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\PANDA\AppData\Local\Temp\ehmsas.txt scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JET8D6F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090104-210136-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090104-210153-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-113904-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-113920-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-191903-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-191917-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-195923-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090105-200002-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\symlcsv1.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\Upd32D4.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01062009_181529

PS : le fichier cible Report.cab a été conservé dans le dossier C:User/OTmoveit
0
Réponse 30 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
refais un scan avec panda pour voir si il le detecte encore?
0
Réponse 31 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Ca marche merci. Je refais ca cette nuit parcke ca prend facile 2 heures et je te donne les nouvelles demain.
0
Réponse 32 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Oh déséspoir...! j'ai l'impression qu'il y en a plus qu'en commençant...je t'envoi le scan de panda security :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-07 06:40:07
PROTECTIONS: 3
MALWARE: 12
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No Yes
Norton 360 8.2.0.81 No No
Norton Antivirus Internet Security 2008 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\panda@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@apmebf[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@adtech[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\Low\panda@adviva[2].txt
03009106 W32/Xor-encoded.A Virus No 0 No No C:\_OTMoveIt\MovedFiles\01062009_181529\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab[ecwaosw.exe.xor]
;===================================================================================================================================================================================
SUSPECTS
Sent Location x����� C5
;===================================================================================================================================================================================
No C:\Lop SD\catchme.exe x����� C5
No C:\Program Files\Image-Line\FLStudio5\Fl.exe x����� C5
No C:\Users\PANDA\Downloads\LopSD.exe x����� C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description x����� C5
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 x����� C5
182048 HIGH MS07-069 x����� C5
182043 HIGH MS07-064 x����� C5
176382 HIGH MS07-057 x����� C5
170906 HIGH MS07-045 x����� C5
164913 HIGH MS07-033 x����� C5
160623 HIGH MS07-027 x����� C5
;===================================================================================================================================================================================
0
Réponse 33 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,regarde

C:\_OTMoveIt\MovedFiles\01062009_181529\Users\PANDA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0cec6dcf\Report.cab[ecwaosw.exe.xor]

c'est le backup de OTMoveIT

si tu veux être sur que tout est parti,

on peut vérifier avec un autre scan?

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
pandax27
 
Voici le scan de kaspersky, qu'en pense-tu ?

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 07, 2009 9:03:11 PM
Système d'exploitation : Home Edition, (Build 6000)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2009
Enregistrements dans la base antivirus Kaspersky : 1580002


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 222210
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:15:30

Nom de l'objet infecté Nom du virus Dernière action
C:\boot\bcd L'objet est verrouillé ignoré

C:\boot\BCD.LOG L'objet est verrouillé ignoré

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.ilg L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AutoProtect.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVContext.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\AVManual.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\Backup.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetPageViewHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetSearchHistory.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUInternetTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\CUWindowsTempFiles.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\EmailScan.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\HomeNetworking.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\InternetSecurity.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIntrusionPrevented.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISIOTraffic.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\ISNewNetwork.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\LiveUpdate.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\NCO.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\RegClean.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VABrowserSettings.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\VAIPAddresses.log L'objet est verrouillé ignoré

C:\Program Files\Norton 360\Log\WDFScanner.log L'objet est verrouillé ignoré

C:\ProgramData\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré

C:\ProgramData\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b66d7ad6fdc268f02c862216b99e1e40_e87fe456-6018-405e-85ee-55aa147de92f L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_e87fe456-6018-405e-85ee-55aa147de92f L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\User Account Pictures\ptit PANDA.dat L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\settings.BAK L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{0C8D2F04-2872-4973-9C56-AD9DB0F692EC}.BAK L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{0C8D2F04-2872-4973-9C56-AD9DB0F692EC}.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{3BE4B811-5EA2-4306-B3E9-5BB6CCD5DC9D}.BAK L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{3BE4B811-5EA2-4306-B3E9-5BB6CCD5DC9D}.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{6401CF54-C6C9-4835-A4E5-BAA0C0B25F72}.BAK L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{6401CF54-C6C9-4835-A4E5-BAA0C0B25F72}.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{9DE586B2-A559-4631-88FA-80CDD5ADD976}.BAK L'objet est verrouillé ignoré

C:\ProgramData\Symantec\Common Client\{9DE586B2-A559-4631-88FA-80CDD5ADD976}.DAT L'objet est verrouillé ignoré

C:\ProgramData\Symantec\LiveUpdate\2009-01-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\Shl_{2C7172EC-F58C-447E-96B9-1F06776B1B50}.ldb L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\Shl_{2C7172EC-F58C-447E-96B9-1F06776B1B50}.sds L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré

C:\ProgramData\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré

C:\System.sav\util\App.Evt L'objet est verrouillé ignoré

C:\System.sav\util\Sec.Evt L'objet est verrouillé ignoré

C:\System.sav\util\Sys.Evt L'objet est verrouillé ignoré

C:\Users\All Users\CyberLink\TinyDB\EPGSignal L'objet est verrouillé ignoré

C:\Users\All Users\CyberLink\TinyDB\Schedule L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b66d7ad6fdc268f02c862216b99e1e40_e87fe456-6018-405e-85ee-55aa147de92f L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_e87fe456-6018-405e-85ee-55aa147de92f L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\User Account Pictures\ptit PANDA.dat L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\settings.BAK L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{0C8D2F04-2872-4973-9C56-AD9DB0F692EC}.BAK L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{0C8D2F04-2872-4973-9C56-AD9DB0F692EC}.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{3BE4B811-5EA2-4306-B3E9-5BB6CCD5DC9D}.BAK L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{3BE4B811-5EA2-4306-B3E9-5BB6CCD5DC9D}.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{6401CF54-C6C9-4835-A4E5-BAA0C0B25F72}.BAK L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{6401CF54-C6C9-4835-A4E5-BAA0C0B25F72}.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{9DE586B2-A559-4631-88FA-80CDD5ADD976}.BAK L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\Common Client\{9DE586B2-A559-4631-88FA-80CDD5ADD976}.DAT L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\LiveUpdate\2009-01-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\Shl_{2C7172EC-F58C-447E-96B9-1F06776B1B50}.ldb L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\Shl_{2C7172EC-F58C-447E-96B9-1F06776B1B50}.sds L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDALRT.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDCON.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDDBG.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDFW.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDIDS.log L'objet est verrouillé ignoré

C:\Users\All Users\Symantec\SymNetDrv\SNDSYS.log L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat{083ab163-7f49-11dc-a3c9-001a6bdd3707}.TM.blf L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat{083ab163-7f49-11dc-a3c9-001a6bdd3707}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows\UsrClass.dat{083ab163-7f49-11dc-a3c9-001a6bdd3707}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Local\Temp\ehmsas.txt L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\LocalLow\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\PANDA\AppData\Roaming\Symantec\NPMDataStore\CIMStore.xml L'objet est verrouillé ignoré

C:\Users\PANDA\NTUSER.DAT L'objet est verrouillé ignoré

C:\Users\PANDA\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\PANDA\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\PANDA\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Users\PANDA\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\PANDA\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\bthservsdp.dat L'objet est verrouillé ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\sam.log L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\Installer\MSID894.tmp L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré

C:\Windows\panther\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\panther\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\panther\setupact.log L'objet est verrouillé ignoré

C:\Windows\panther\setuperr.log L'objet est verrouillé ignoré

C:\Windows\panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\panther\UnattendGC\setupact.log L'objet est verrouillé ignoré

C:\Windows\panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré

C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\sysprep\Panther\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\System32\sysprep\Panther\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\System32\sysprep\Panther\setupact.log L'objet est verrouillé ignoré

C:\Windows\System32\sysprep\Panther\setuperr.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\8A94AF24F162D580E3D9889344A3A317.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-MSDT%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpace%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\VeriSoft.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\Temp\fwtsqmfile00.sqm L'objet est verrouillé ignoré

C:\Windows\Temp\JET9A3B.tmp L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 34 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est cool

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php


si tu n as pas d autres soucis change le statut du sujet en resolu stp

0
pandax27 Messages postés 38 Statut Membre 1
 
J'ai fait ce que tu m'as dit :
- toolscleaner pas de problème
- ccleaner non plus, par contre, il essai de s'executer tous seul au demarrage (windows me demande mon avis).Est-ce que je dois modifier cette option ou c'est mieux comme ça?
- desactiver la restauration pas de probleme
- 1°redemarrage : le message "access violation at adress GA4135F5" est apparu avant l'arret de l'ordi
- 2°redmarrage : pas de problemes, j'ai meme cru que windows explorer allait se lancer normalement...
- 3°redemarrage : les graphismes ont changé et sont de moins bonne qualité (on dirait les graphisme d'un vieux windows 98), les icones du bureau ont été réorganiser et l'image de font est coupée à gauche et à droite. J'ai essayé de redemarrer une nouvelle fois mais rien n'y fait.
- j'ai quand meme reactivé la restauration mais je n'ai pas fait de point de restauration.Est-ce que j'en fait un quand meme?

0
Réponse 35 / 44
pandax27 Messages postés 38 Statut Membre 1
 
Je n'arrive pas à trouver le rapport de toolscleaner. Il n'est pas dans C:/ et n'apparait pas lorsque je vais dans rechercher "TCleaner.txt"
0
Réponse 36 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
pas grave pour le rapport toolscleaner

evite le démarrage de ccleaner au départ de windows

comment tourne t-il maintenant
0
pandax27 Messages postés 38 Statut Membre 1
 
J'ai décoché l'option nettoyer l'ordinateur au demarrage dans ccleaner puis redemarré l'ordi mais pas de changement.
J'ai ensuite retrouvé les sauvegardes du registre faites par ccleaner lors du nettotage d'hier et j'ai cliqué dessus afin qu'elle soit réajoutées au registre avec succes puis redemarré. Mais toujours pareil...
En faite, l'affichage est réduit dans le sens de la largeur. Par exemple, les icones du bureau occupent tout l'écran mais sont plus petits et l'image de fond est coupée à gauche et à droite. Ou encore, les pages internet s'ouvrent dans tout l'écran mais leur contenu est concentré dans un espace moins large que la page.......
C'est grave docteur?
0
Réponse 37 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
essaye de régler le problème en recherchant dans les configurations d'affichage

clic droit sur le bureau puis propriétés

regarde si tout est correct
0
pandax27 Messages postés 38 Statut Membre 1
 
J'ai reussi à redonner sa taille normale au fond d'écran par contre j'ai pas réussi à regler le reste.
J'ai vraiment l'impression que c'est tout les graphismes qui ont un probleme :
- toutes les polices et icones sont plus petites et avec une aparence un peu pixelisée
- le contenu des pages web comme commentcamarche ou facebook sont affichés dant un cadre moins large
- les films dans vlc sont réduits en largeur (meme en 16:9)
-
-
-

je vais quand meme faire un point de restauration.
J'ai apporté pas de modif depuis le debut de la desinfection et me retrouve avec un paquet de logiciels.Je vais te les citer, est-ce que tu peux me conseiller sur les quels gardés ou encore si je dois en changer (j'ai entendu parler d'avast) ?

- norton 360 en version achetée
- avira
- spybot
- ccleaner
- mbam
- hijachthis
- activescan en ligne
- OAD
- OTmoveit
- lopSD

Et également si il vaut mieux que je garde cette configuration pour les controls activeX ? (je recois une demande de confirmation à chaque page internet que j'ouvre).
D'avance merci.
-
0
Réponse 38 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
c'est bien dommage d'avoir acheté norton 360

mais bon...

garde MBAM pour des scan occasionelle
et spybot

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
pandax27 Messages postés 38 Statut Membre 1
 
-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\lopR.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!


C'est le rapport de toolscleaner.
J'ai pas acheté norton, on me l'a refilé (pour une version achetée tu peux l'installer sur 3 PC)
Est-ce que je garde avira en plus?
Ou est-ce que je telecharge avast?
0
Réponse 39 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
surtout pas avast,c'est de la daube de première

je te conseille de garder Antivir et de virer norton
regarde ici
http://forum.malekal.com/viewtopic.php?f=3&t=9631

fais ceci stp(toolscleaner n'a pas fonctionné)

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
0
pandax27 Messages postés 38 Statut Membre 1
 
J'ai fais le nettoyage avec otcleanit, pas de prob jusqu'au redemarrage où "l'arret en cours" a durée une heure jusqu'à ce que je retire la batterie. Bon au final j'ai toujours le meme probleme avec windows explorer et son utilisation excessive du prossesseur. Vestige de l'infection ou autre defaillance?...Au moins l'ordi est officiellement desinfecté!
Merci de tes conseils et merci aux gens qui ne nous laissent pas dans la merde.
0
Réponse 40 / 44
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ça rame encore!!??

on va regarder plus profondément

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
pandax27 Messages postés 38 Statut Membre 1
 
Je t'envoi les rapports :

Logfile of random's system information tool 1.05 (written by random/random)
Run by PANDA at 2009-01-12 10:51:30
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 74 GB (32%) free of 231 GB
Total RAM: 2046 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:44, on 12/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hercules\Audio\DJ Console Series\Mk2\HDJ2CPL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\PANDA\Desktop\RSIT.exe
C:\Program Files\trend micro\PANDA.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Program Files\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229491750579&h=cc186c807fb4150fc5ccb6c5908406f5/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse