Aide probleme avec le ver c:resycled\boot.com Résolu

Question

Bonjour,

              Voila suite a des manipulation recommandée sur una utre post j.ai fait la malheureuse découverte que je suis infectée du vers c:resycled\boot.com..J'ai un post ouvert pour le probleme de base qui étais une redirection vers des sites de pubs lors de recherche  sur google ...Voici le lien...

http://www.commentcamarche.net/forum/affich 10315305 probleme de redirection lors de recheche

Maintenant j'ai plus aucun acces a mes DD avec la fonction ouvrir mais seulement avec la fonction explorer puisque j'obtiens l'erreur '' c:resycled\boot.com n'est pas une application win32 valide''..J'ai fait quelques recherches mais je trouve que des liens en anglais qui malgrée qu'ils on su m'éclairer sur les problemes encouru avec le ver.. cela ne m'aide pas a bien localiser le dossier puisque je ne suis pas tres commune avec le window en anglais..J'ai l'antivirus antivir que j'ai même reinstallée et qui refuse tout update et me dit que ''internet conneciton failed'' alors que je possede l'internet et l'utilise sans probleme..Je sait plus quoi penser mais franchement ce pc commence a me donner beaucoup de maux de tête..Voici un log tt récent de hijack this et je vais aussi vous laisser les derniers logs de malware bytes fait cet apres midi ainsi que celui du programe toolbar S&D que l'on mavait demandée de faire(dans l'autre post(voir le lien plus haut) et de ensuite le refaire en mode supprimer..En espérant le tout assez complet pour vous éclairer


Log de Hjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:57, on 2009-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20224DB-42B5-4FF5-A9E4-48689113CF57}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Destrio5 · Answer

Salut,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

BloodyAngel · Answer

Hello...
Bon comme il est tard je vais juste te traduire une réponse que j'ai trouvée en anglais en espérant que ça t'aidera :

"Ceci est un virus. Démarre windows en mode sans échec, puis va dans Démarrer->Exécuter. Ecrit regedit et click OK.

Maintenant, au dessus de l'éditeur de registre, click Editer->Rechercher. Tape boot.com et click Trouver Suivant. A chaque fois qu'il trouve un nouveau boot.com, appuye sur delete et puis sur Entree. Il devrait trouver une douzaine de copies +/-.

Maintenant, connecte tous les disques externes ou flash que tu as utilisés avec cet ordinateur. Ouvre le Poste de travail. Click Outils->Option des dossiers->Voir et sélectionne "Voir les dossiers et fichiers cachés" et click ok.

Pour chaque disque, ouvre le et supprime la corbeille et le fichier "autorun.inf". Sauvegarde tous les autorun.inf avant de les supprimer des disques externes car ils pourraient être importants.

Redémarre l'ordinateur et le problème devrait être résolu."

Voilà. J'ai peut-être fait une ou deux fautes mais bon ^^' il est tard.

Fais moi savoir si ça marche ;o)

Destrio5 · Answer

Oui et c'est ce que fait le programme UsbFix ;)

A_Farah · Answer

Bonjour,

              Voila le problème aucune clef usb DD externe ou autre type de device externe ne fut branché au pc et ce depuis son dernier formatage et bien avant même..J'ai que ma souris en usb et une cam même pas branchée au PC..rien d'autre je sait pas comment j'ai pu chopper ce virus mais en faisant mes recherche j'ai vu que ce type de virus peut aussi infecter les DD du PC..Je croit que c'est mon mari qui est a l'étranger en ce moment qui aurait pu le chopper a sa clef Usb et me le transmettre en voulant me transférer des photo récemment..Je sait pas si cela vous guide un peu plus mais franchement tout ce qui es proposée jusqu'à maintenant ne m'aide en rien puisque ce sont mes DD dur interne qui sont touché..J'espère franchement trouver de l'aide je sait plus quoi penser en ce moment

A_Farah · Answer

Bonjour,
            Voici le log de Usb Fix:



 
+- Contenu de l'autorun : D:\autorun.inf  



--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[2007-12-02 18:22][--ah-c---] C:\AUTOEXEC.BAT   
[2004-08-03 23:38][-rahsc---] C:\NTDETECT.COM   
[2009-01-02 00:30][-r-hsc---] C:\boot.ini   
[2009-01-05 22:57][d--h-c---] C:\autorun.inf   
[2008-09-28 12:09][--a--c---] C:\MSNCleaner.txt   
[2008-09-28 12:09][--a--c---] C:\TB.txt   
[2008-09-28 12:09][--a--c---] C:\UsbFix.txt   
[2008-09-28 12:09][--a--c---] C:\Vaccin.txt   
[2007-12-02 18:22][--ah-c---] C:\CONFIG.SYS   
[2007-12-02 18:22][--ah-c---] C:\IO.SYS   
[2007-12-02 18:22][--ah-c---] C:\MSDOS.SYS   
[2007-12-02 18:22][--ah-c---] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[2008-04-01 09:42][---h-----] D:\AUTOEXEC.BAT   
[2003-06-19 07:05][-rahs----] D:\NTDETECT.COM   
[2003-06-19 07:05][-rahs----] D:\arcldr.exe   
[2003-06-19 07:05][-rahs----] D:\arcsetup.exe   
[2008-04-01 09:39][---hs----] D:\boot.ini   
[2009-01-05 22:57][d--h-----] D:\autorun.inf   
[2008-04-01 09:42][---h-----] D:\CONFIG.SYS   
[2008-04-01 09:42][---h-----] D:\IO.SYS   
[2008-04-01 09:42][---h-----] D:\MSDOS.SYS   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
 
 -> Recherche négative. 
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - [2009-01-05 23:15] C:\autorun.inf   
Echec de la supression !! - [2009-01-05 23:15] C:\autorun.inf   
Supprimé ! - [2009-01-05 23:15][d----c---] C:\autorun.inf    
Echec de la supression !! - [2009-01-05 23:16] D:\autorun.inf   
Supprimé ! - [2009-01-05 19:35][-r-hs----] D:esycled\boot.com    
Supprimé ! - [2008-12-02 23:48][--ahs----] D:\THUMBS.DB    
Echec de la supression !! - [2009-01-05 23:16] D:\autorun.inf   
Supprimé ! - [2009-01-05 23:16][d--------] D:\autorun.inf    
Supprimé ! - [2009-01-05 23:16][dr-hs----] D:esycled    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[2007-12-02 18:22][--ah-c---] C:\AUTOEXEC.BAT   
[2004-08-03 23:38][-rahsc---] C:\NTDETECT.COM   
[2009-01-02 00:30][-r-hsc---] C:\boot.ini   
[2008-04-01 09:42][---h-----] D:\AUTOEXEC.BAT   
[2003-06-19 07:05][-rahs----] D:\NTDETECT.COM   
[2003-06-19 07:05][-rahs----] D:\arcldr.exe   
[2003-06-19 07:05][-rahs----] D:\arcsetup.exe   
[2008-04-01 09:39][---hs----] D:\boot.ini   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

BloodyAngel · Answer

Eh bien à première vue le problème est résolu.
Tu peux confirmer que c'est le cas ?

A_Farah · Answer

Bonjour,

               J'ai maintenant accès au disque dur..YAYYYY..mais il semble que les update de mon antivirus ne veulent toujours pas se faire je vais devoir maintenant plancher sur ce problème..Merci vraiment beaucoup..vous m'avez vraiment beaucoup aidée et je l'apprécie..Maintenant je vais chercher pour l'anti virus..lol..Un problème a la fois qu'on dit..si je peut régler ce problème mon PC sera de nouveau en bonne forme..enfin..Merci encore mille fois

A_Farah · Answer

Bonjour,

                 Bon après désinstallation le programme d'avira refusait toujours les MAJ..mais jai trouvée les MAJ manuelle et remis le tout a jour tout se passe bien pour le moment nouvelle vérification avec l'antivirus pour m'assurer que tout tourne rond..bref on verra bien mais disons que le sourire me revient enfin..:)..merci encore mille fois pour votre aide qui je doit l'admettre sur ce forum es toujours efficace et éclairée..CHEERS a comment ca marche!! J'aime beaucoup de forum il m'a servi plus d'une fois et j'y ai appris des tonnes de truc au passage..une belle communauté que l'on trouve ici..l'entraide étant si rare de nos jours..merci encore et encore

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

A_Farah · Answer

bonjour,

               Voici les log comme demandé...Et juste pour info j'ai remarquée hier avec un scan contre les antirookit de gmer que j'avais le rootkit msqpdxserv.sys donc j'ai pu l'enlever grace au petit prgramme mais j'arrive pas a faire le scan complet
le pc boot toujours en cours de route ca commence franchement a m'enerver je c pas ou g pu choper tt ces virus car serieux je suis plus que sage derrier ce pc..mais bref la je cherche aussi a m'assurer que je n'ai plus aucun probleme a ce pc..car la je vais de mauvaise surprise en mauvaise surprise et mon pc es devenu un peu plus lent depuis hier..je sait plus koi en penser..mais j,espere qu'on arrivera a tt nettoyer..Voici les log:

Log de random's system information tool 1.05: 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Amira at 2009-01-06 11:40:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (29%) free of 10 GB
Total RAM: 255 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:56, on 2009-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Amira.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20224DB-42B5-4FF5-A9E4-48689113CF57}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

A_Farah · Answer

Bonjour ,

             Voila le 2e log il étais pas complet dans l,autre post



info.txt logfile of random's system information tool 1.05 2009-01-06 11:41:06

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Glary Utilities 2.5.3-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN BackUp 1.3.3-->C:\Program Files\MSN BackUp\uninst.exe
Pack Gant3 oCeAn ShellPack 1-->C:\WINDOWS\BricoPacks\Gant3 oCeAn ShellPack\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 5
Source Name: Serial
Time Written: 20090101144052.000000-300
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 4
Message: AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0x71) dans la plage
d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 4
Source Name: ACPI
Time Written: 20090101144052.000000-300
Event Type: erreur
User: 

Computer Name: MACHINENAME
Event Code: 5
Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x70) dans la gamme
d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 3
Source Name: ACPI
Time Written: 20090101144052.000000-300
Event Type: erreur
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090101144034.000000-300
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090101144034.000000-300
Event Type: Informations
User: 

Application event log

Computer Name: AMIRA-6F36CC8D4
Event Code: 302
Message: msnmsgr (2000) \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 108
Source Name: ESENT
Time Written: 20090102173244.000000-300
Event Type: Informations
User: 

Computer Name: AMIRA-6F36CC8D4
Event Code: 301
Message: msnmsgr (2000) \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\fsr.log.

Record Number: 107
Source Name: ESENT
Time Written: 20090102173244.000000-300
Event Type: Informations
User: 

Computer Name: AMIRA-6F36CC8D4
Event Code: 301
Message: msnmsgr (2000) \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\fsr00002.log.

Record Number: 106
Source Name: ESENT
Time Written: 20090102173243.000000-300
Event Type: Informations
User: 

Computer Name: AMIRA-6F36CC8D4
Event Code: 300
Message: msnmsgr (2000) \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 105
Source Name: ESENT
Time Written: 20090102173243.000000-300
Event Type: Informations
User: 

Computer Name: AMIRA-6F36CC8D4
Event Code: 102
Message: msnmsgr (2000) \.\C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Local Settings\Application Data\Microsoft\Messenger\mon_prince_abdou@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 104
Source Name: ESENT
Time Written: 20090102173242.000000-300
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

A_Farah · Answer

bonjour,

                 Voila enfin le log de Malware bytes tel que demandée ila trouvé quelques trucs le pc semble reprendre un peu de vitesse..Oufff..J'espere qu'on s'en sortira..franchement je vous doit mille merci de m,aider de la sorte..car la j'en étais a me tirer les cheveux...loll..voici le log:


Log malwarebytes:


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 2

2009-01-06 13:19:56
mbam-log-2009-01-06 (13-19-56).txt

Type de recherche: Examen rapide
Eléments examinés: 61303
Temps écoulé: 28 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.37,85.255.112.38 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e20224db-42b5-4ff5-a9e4-48689113cf57}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.37,85.255.112.38 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msqpdxdmecbfte.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxbswefyio.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxhtkopxui.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxkvdbbgvx.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxmyjaluuv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxrxeylkyi.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Amira\Local Settings\Temp\matrix30981.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Destrio5 · Answer

1/

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Désinstalle UsbFix.

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

A_Farah · Answer

bonjour,
  
               Bon voila j'ai fait les toutes les étapes updater mon explorer installer et faire le Tools Cleaner ..télécharger le Random's System Information Tool (RSIT) (par random/random)...Voici les log concerné je vais les poster un par un pour assurer que tout soit ok..Franchement je recommence a reconnaitre mon PC finalement il reprend de la vitesse et semble plus stable on verra ce que nous dirons ces derniers log..merci mille fois de ta patience et ta gentillesse a m'aider je l'apprécie vraiment..Voila donc le premier log celui de Tools Cleaner:


Log ToolsCleaner2:


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\MsnCleaner.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\Gmer.zip: trouvé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\hijackthis.log: trouvé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\TB.txt: trouvé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\Rsit.exe: trouvé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\gmer\Gmer.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\Gmer.zip: supprimé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\gmer\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\MsnCleaner.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\hijackthis.log: supprimé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\TB.txt: supprimé !
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\divers 6\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Voila le premier log je poste la suite

A_Farah · Answer

Re bonjour,

                     voici le premier rapport de Random's System Information Tool (RSIT) (par random/random)


log de Random's System Information Tool (RSIT) (par random/random):


Logfile of random's system information tool 1.05 (written by random/random)
Run by Amira at 2009-01-06 14:56:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (25%) free of 10 GB
Total RAM: 255 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:15, on 2009-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Amira.AMIRA-6F36CC8D4\Bureau\RSIT.exe
C:\Program Files	rend micro\Amira.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20224DB-42B5-4FF5-A9E4-48689113CF57}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

A_Farah · Answer

Re re bonjour..lol,

                            voici le log info de logfile of random's system information tool :

info.txt logfile de random's system information tool 1.05: 


info.txt logfile of random's system information tool 1.05 2009-01-06 14:57:23

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Glary Utilities 2.5.3-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN BackUp 1.3.3-->C:\Program Files\MSN BackUp\uninst.exe
Pack Gant3 oCeAn ShellPack 1-->C:\WINDOWS\BricoPacks\Gant3 oCeAn ShellPack\Remove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 5
Source Name: Serial
Time Written: 20090101144052.000000-300
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 4
Message: AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0x71) dans la plage
d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 4
Source Name: ACPI
Time Written: 20090101144052.000000-300
Event Type: erreur
User: 

Computer Name: MACHINENAME
Event Code: 5
Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0x70) dans la gamme
d'adresses protégées 0x70 - 0x71. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 3
Source Name: ACPI
Time Written: 20090101144052.000000-300
Event Type: erreur
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090101144034.000000-300
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090101144034.000000-300
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0803
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Voila le tout..:):)..et merci encore de m'aider autant

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

A_Farah · Answer

Bonjour,

                Oufffff 3h30 de scan..lol a rien faire sauf le laisser scanner je me demandais si çà se finirait un jour..Bon voila il me dit qu'il a détecté 6 virus dans 7 dossiers...dsll j'ai cachées les adresse mail par des * par sécurité puisque deja je crains ce qui se passera aprèes..désolée de l'inconvénient ..mais mesure de sécurité oblige..ceci restant tout de meme un site public ouvert a tous et pas tout le monde es remplis de bonnes intentions..merci encore de tout..j'apprécie votre aide





   KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 06, 2009 7:42:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2009
Enregistrements dans la base antivirus Kaspersky : 1409396
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	68847
Nombre de virus trouvés 	6
Nombre d'objets infectés 	7 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	03:36:07

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Amira\Application Data\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39812,0752113542 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39812,0756327894 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39812,1041840278 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39812,1951575463 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39812,1962839352 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39814,2149066204 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39814,2153339699 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\39814,2395186921 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\GlarySoft\Glary Utilities\Backups\index.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Macromedia\Flash Player\#SharedObjects\H4TFT9TR\vitamine.networldmedia.net\NWMInfo.sol 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vitamine.networldmedia.net\settings.sol 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Address Book\Amira.wab 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Address Book\Amira.wab~ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\0897206B35294097C3660E62BCDB227C 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\090F20467957B5DB76D35949C905F503 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\3C19F8F5C2A69BEC912EF5B953293907 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\903E3CF4DB61C46D2F6070EBE103A37F 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\0897206B35294097C3660E62BCDB227C 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\090F20467957B5DB76D35949C905F503 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\3C19F8F5C2A69BEC912EF5B953293907 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\903E3CF4DB61C46D2F6070EBE103A37F 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1214440339-789336058-1708537768-1003\6913c1e4ed3d16c51cc48e7c586090c8_f6ffd315-e81a-444f-b3bd-d3f49b333ce1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1214440339-789336058-1708537768-1003\6b29ae44e85efac3c72ff4d1865d73f1_f6ffd315-e81a-444f-b3bd-d3f49b333ce1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1214440339-789336058-1708537768-1003\83aa4cc77f591dfc2374580bbd95f6ba_f6ffd315-e81a-444f-b3bd-d3f49b333ce1 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\brndlog.bak 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\brndlog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Desktop.htt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\RegCure.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Protect\CREDHIST 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Protect\S-1-5-21-1214440339-789336058-1708537768-1003\d914e257-1451-4831-9eb1-479cd938cea8 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Protect\S-1-5-21-1214440339-789336058-1708537768-1003\Preferred 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Microsoft\Windows\Themes\Custom.theme 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Crash Reports\InstallTime2008120122 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Crash Reports\LastCrash 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Crash Reports\UserID 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\blocklist.xml 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\bookmarkbackups\bookmarks-2008-12-29.json 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\bookmarkbackups\bookmarks-2008-12-31.json 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\bookmarkbackups\bookmarks-2009-01-01.json 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\bookmarks.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\chrome\userChrome-example.css 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\chrome\userContent-example.css 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\compatibility.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\compreg.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\extensions.cache 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\extensions.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\extensions.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\localstore.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\mimeTypes.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\minidumps\ea6a9682-433f-4f1b-8e2b-6005fa6da9d6.dmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\minidumps\ea6a9682-433f-4f1b-8e2b-6005fa6da9d6.extra 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\pluginreg.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\prefs.js 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\secmod.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\signons3.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\urlclassifierkey3.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\user.js 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\Profiles\g99exdbh.default\xpti.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Mozilla\Firefox\profiles.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Sun\Java\Deployment\deployment.properties 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Sun\Java\Deployment\security	rusted.certs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Sun\Java\jre1.6.0_11\Data1.cab 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\Sun\Java\jre1.6.0_11\jre1.6.0_11.msi 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000001.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000002.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000003.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000004.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000005.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000008.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000009.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000010.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000011.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000012.rcb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Flying_Dragon.tbs.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Flying_Dragon.tbs.ini.l.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Flying_Dragon.tbs.ini.s.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\_default.tbs.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\_default.tbs.ini.l.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\_default.tbs.ini.s.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Flying_Dragon.tbs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\_default.tbs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Blue XP Dragon.tls 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Blue XP Dragon.tls.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Blue XP Dragon.tls.ini.l.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Blue XP Dragon.tls.ini.s.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Dragon.tls.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Dragon.tls.ini.l.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\Dragon.tls.ini.s.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\_default.tls.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\_default.tls.ini.l.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache\_default.tls.ini.s.png 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Dragon.tls 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\_default.tls 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\Desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\Install_Messenger.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\MsgPlusLive-470.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\Patch MsnCreative WLM 9 BETA Finale [www.wikikou.fr]-145-261.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6ambxpfr\setup.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\Windows Live Messenger.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\WindowsInstaller-KB893803-v2-x86.exe 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\divers 6\winhttp.zip 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\jeux\Desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Bureau\jeux\Raccourci vers Tetris.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\235CD2B7-47CC-4E4A-90A4-C877FAD07494.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\3099C896-6520-49CD-8529-394F983522B2.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\3ED5682F-134C-46C7-BD8C-0266C3E2E9A0.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\440AAAB5-CBB7-4F2A-BC35-1BE10D4603A0.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\4CD45865-5113-4C4B-89AD-581BE076A7AA.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\74D0ED13-4078-434A-9D8E-7767FC5B9689.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\7EC55E33-E993-436C-B204-B263549455F6.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\839A8ECF-E72D-4886-BB7C-8A11C2D1E3DD.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\8450626F-94AE-49E7-BEA1-13D15CAF2F02.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\848C6580-C3DA-4EE7-96AE-ED37889797B1.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\85A493B8-BC82-4B3A-A8BD-E8085B6B8F47.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\A348218D-F74E-493A-B0F3-A27A8E4FF011.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\A9688829-DD05-4135-8CDF-2DBC85524D86.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\AD4186B6-521D-46F6-9A35-13F4A0C21E03.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\BC25FFBE-BD79-4300-B03B-DAA385764945.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\CA2704E9-9603-49D4-ADD5-82484664525D.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\a*******@hotmail.com\contactcoll.cache 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\abdelmix@hotmail.com\E6FFE43A-DE09-4CB1-A121-2F10A57875CD.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\Desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\0989839B-CE2D-44D3-AF6B-1AFDF4567DBF.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\103E107F-FE89-4EB0-908C-F96079DF2B6B.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\36F06392-1595-409F-91B0-80007D3F0480.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\6D0645B7-A3E5-4DED-8FD2-E5421C13C10A.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\8795649D-B38E-45D2-A780-27C5B8E31284.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\90DDECBD-7C08-4877-933C-3A7EFBC44E41.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_*****@hotmail.com\9CE5D345-0C23-471C-9AFC-2750C0235720.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\A9B074D3-680F-4543-A82D-6CEC3F6792D5.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\A9D97905-E2CE-49EB-A0B3-14D7A1504CF8.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\B2EAB8FE-20C3-4EF5-BE50-5B665557554F.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\B5E03379-1404-4130-AC28-8E71A001902F.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\B8790F19-FC7D-4681-9655-4AF3AC802591.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\C4D45B5F-0776-4C43-9549-072DD9AF2CB2.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\CA07568B-3A2E-4F88-9871-9D1DD695054E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\CE7F6AD8-B09C-48BF-8457-9501DF420FB4.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\contactcoll.cache 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\D9ECA4D1-DE85-49F8-8E55-B422699C3EAB.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.com\EEAB42D0-74FB-4251-9367-2501EE3ED882.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\06752C6A-CBA9-4891-90CE-58E522BF8BBF.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\0851EE43-2141-4D26-8F07-76BC3F4C1EB9.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\09ED14AE-531C-46C4-915C-2747014ECC55.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\0E774893-990F-42FD-B386-F0F48837B85E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\1996734E-F299-4F89-BF9D-216178DF6A3A.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\1A177CE4-3460-4B7F-BAF9-94D4529A699E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\1CEFFF4E-C6E6-4B31-B08F-03EB235F61F3.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\2754D1E6-2340-4136-B779-9206044CBB6F.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\2AA1272F-71FB-4A77-9F35-CD82914E8790.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\2B357E68-D358-4C04-8C48-9CF23749751E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\35975781-F0AA-4490-94DA-E13D568E1C1F.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\435FEB52-BDC0-43CF-93AE-4E871845A9A7.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\477B4BA7-E340-4512-B62E-C34C11A42D20.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\47FA180F-8CFB-47F5-AE96-E5BD8C151532.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\4DA90786-B37F-4D25-AC47-FA274D678322.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\53FEF78B-F6C7-4AD5-928D-729A758DD985.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\5B898906-F7B1-4173-A52C-9B59878C63AB.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\5DB500FC-1904-4104-914A-EF3023DEA0F6.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\5F743859-DEFA-43DC-A6D1-E2394EBEBDD0.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\60BFCBE1-08BA-4064-B7A5-D4BDD173C6B0.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\8B5D8BD4-2D17-4E2A-BB66-528F0D5051E6.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\8DD8E885-96C4-4198-888A-4A7DD6A39ECF.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\922EE5B4-AC48-4448-9D5B-9A80AA4E7E96.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\93C28AFA-DF7E-4CBD-972A-C56AA9BEED0E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\A27F8EA9-0410-47B0-8D68-E25B9E72D116.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\B82EE282-EF7A-48E1-ACAC-636EDF2775D5.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\B919CBE1-94DB-4019-864B-2AB66EDB3387.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\BAC7026B-4AFA-451F-A553-B883881727A2.WindowsLiveGroup 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\CB2B8FBE-E232-4B16-8FC1-35700A583B3E.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\m**_p******_s****@hotmail.fr\contactcoll.cache 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Contacts\mon_prince_smain@hotmail.fr\E17A4E8C-0B19-41B0-9187-540D60C3497D.WindowsLiveContact 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@apmebf[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@atdmt[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@bs.serving-sys[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@doubleclick[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@hotmail.msn[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@live[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@login.live[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@m.webtrends[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@mediaplex[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@messenger.msn[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@msnportal.112.2o7[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@msn[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@msn[3].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@p.live[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@rad.live[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@rad.msn[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@serving-sys[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@sympatico.msn[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@t.msn[2].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\amira@windowsmedia[1].txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Guide des stations de radio.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Liens\Hotmail.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Liens\Personnaliser les liens.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Liens\Windows Media.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Liens\Windows.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\MSN.com.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Favoris\Sites Web Microsoft\Windows Marketplace.url 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\IconCache.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Identities\{36D58A4E-4A5D-4FF5-8077-B8AB2D800119}\Microsoft\Outlook Express\Boîte de réception.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Identities\{36D58A4E-4A5D-4FF5-8077-B8AB2D800119}\Microsoft\Outlook Express\Folders.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Identities\{36D58A4E-4A5D-4FF5-8077-B8AB2D800119}\Microsoft\Outlook Express\Offline.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Credentials\S-1-5-21-1214440339-789336058-1708537768-1003\Credentials 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\3XS98ZG2\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\69N4IB2N\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\KKVE2121\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Feeds Cache\VY340J9X\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Internet Explorer\brndlog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\IA9vmN0qT34TQ+xiZbPmcxeXUDg=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\IA9vmN0qT34TQ+xiZbPmcxeXUDg=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\lCyhu24yMQt+CJlbGST3Jy9+KEI=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\lCyhu24yMQt+CJlbGST3Jy9+KEI=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\VfEKKH2K+gUzhtlVXHIvzB2twQ0=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\VfEKKH2K+gUzhtlVXHIvzB2twQ0=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\VoP12bdqQyV2pOm1b3Quh6qvYdc=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Backgrounds\VoP12bdqQyV2pOm1b3Quh6qvYdc=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\axF7a0ekuiAc7WjQjNmjxYpRX6Q=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\axF7a0ekuiAc7WjQjNmjxYpRX6Q=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\B3VEl5u5DvNzgIua1+Zd4Uxt2FLs=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\B3VEl5u5DvNzgIua1+Zd4Uxt2FLs=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\hyiJu8sDcRCbJhl+Ccy2CjQR8lA=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\hyiJu8sDcRCbJhl+Ccy2CjQR8lA=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\jdI6F7DFhC2OSW2FJWOBKjulvAds=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\DynamicBackgrounds\jdI6F7DFhC2OSW2FJWOBKjulvAds=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\objectstore.v2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\2VdOiRn8R6vgyAo1OuWk82FGrO9g=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\2VdOiRn8R6vgyAo1OuWk82FGrO9g=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\adNWVDGRDgxQPUC0TaGboFhm7Qo=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\adNWVDGRDgxQPUC0TaGboFhm7Qo=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\cmJCJjUVJ+x1g5BUj5TlTOAoFIo=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\cmJCJjUVJ+x1g5BUj5TlTOAoFIo=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\dW0VZfrFH4igpqB+aknu+YLVPQc=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\dW0VZfrFH4igpqB+aknu+YLVPQc=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\eXGWmogZak9R61lyiAgAEW2Fr2U4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\eXGWmogZak9R61lyiAgAEW2Fr2U4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\iMu6QwjGaz19Uc3Iub132FGgtfY4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\iMu6QwjGaz19Uc3Iub132FGgtfY4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\iyD2FcB82FO02FOIroc+DEhvb4wfnE=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\iyD2FcB82FO02FOIroc+DEhvb4wfnE=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\mW7MfHUhXfGj2FMzw2GAHWck7kvM=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\mW7MfHUhXfGj2FMzw2GAHWck7kvM=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\S+c8gyL8O5ZxTtEamXVEcWNlWPg=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\S+c8gyL8O5ZxTtEamXVEcWNlWPg=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\VOiCOo9yjYbP2JvqMKdXagPp+6o=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\VOiCOo9yjYbP2JvqMKdXagPp+6o=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\WliJzSCj1p0+9+BOKoKSC2FcHKMk=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\WliJzSCj1p0+9+BOKoKSC2FcHKMk=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\ZTbE6J8kl20dzoFo9bmIlpOOF90=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\UserTile\ZTbE6J8kl20dzoFo9bmIlpOOF90=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\2FH8ZlCgRS9ylfaoL+gwFHzKeyp8=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\2FH8ZlCgRS9ylfaoL+gwFHzKeyp8=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\72FjqK0b2FzFkbJWZ+BlMs1OxQprI=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\72FjqK0b2FzFkbJWZ+BlMs1OxQprI=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\alxGH2FFbmTzeLEdtRHmv6GBUzdw=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\alxGH2FFbmTzeLEdtRHmv6GBUzdw=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\AzBXDxf+Tcdvcans2TCRnoXh2Fjg=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\AzBXDxf+Tcdvcans2TCRnoXh2Fjg=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\CFMGHHhzvqtshATFxrIj05VlzLY=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\CFMGHHhzvqtshATFxrIj05VlzLY=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\J9+5k2FTpQP6WuWOj5y0n41qN5dc=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\J9+5k2FTpQP6WuWOj5y0n41qN5dc=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\K6lNvx7Z9+N7xKJAEUKjjzPEK3o=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\K6lNvx7Z9+N7xKJAEUKjjzPEK3o=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\lnHW2s0zHIsgKVjOiirk1ZBZ54g=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\lnHW2s0zHIsgKVjOiirk1ZBZ54g=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Nt2FqWL50Iag4EvPJjVS0IoDBFQ4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Nt2FqWL50Iag4EvPJjVS0IoDBFQ4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3TeUDzJzwMepiafQ4bVfqDvados=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3TeUDzJzwMepiafQ4bVfqDvados=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3XcZb6ekO9S3jB29KleJkBOXYmY=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3XcZb6ekO9S3jB29KleJkBOXYmY=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Sgj64GS+QyVyVxkslxY2FFsRARkg=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Sgj64GS+QyVyVxkslxY2FFsRARkg=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\xuzmdPrmqAzU7Ebd0TWqBqcGoKA=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\xuzmdPrmqAzU7Ebd0TWqBqcGoKA=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\y4sf3+OJfBypHvYJRsGeAR2FqVd4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\y4sf3+OJfBypHvYJRsGeAR2FqVd4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Zh9cZsOdVXAK4fAulijLqPGggcA=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\ObjectStore\Winks3\Zh9cZsOdVXAK4fAulijLqPGggcA=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Logs\Dfsr00001.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\volume.xml 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\volume.xml~ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\$db_normal$ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\$db_clean$ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\fsr.chk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10es1.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\a*******@hotmail.com\SharingMetadata\Working\database_89C_94F1_9C94_DB10es2.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\activesharingfolder.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\Brands\en-CA\config.xml 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\Brands\en-XA\config.xml 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\H0C+m00zJnUEpqvrpUwmEeNk+m4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\IA9vmN0qT34TQ+xiZbPmcxeXUDg=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\IA9vmN0qT34TQ+xiZbPmcxeXUDg=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\lCyhu24yMQt+CJlbGST3Jy9+KEI=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\lCyhu24yMQt+CJlbGST3Jy9+KEI=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\VfEKKH2K+gUzhtlVXHIvzB2twQ0=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\VfEKKH2K+gUzhtlVXHIvzB2twQ0=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\VoP12bdqQyV2pOm1b3Quh6qvYdc=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\Backgrounds\VoP12bdqQyV2pOm1b3Quh6qvYdc=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\axF7a0ekuiAc7WjQjNmjxYpRX6Q=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\axF7a0ekuiAc7WjQjNmjxYpRX6Q=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\B3VEl5u5DvNzgIua1+Zd4Uxt2FLs=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\B3VEl5u5DvNzgIua1+Zd4Uxt2FLs=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\hyiJu8sDcRCbJhl+Ccy2CjQR8lA=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\hyiJu8sDcRCbJhl+Ccy2CjQR8lA=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****u@hotmail.com\ObjectStore\DynamicBackgrounds\jdI6F7DFhC2OSW2FJWOBKjulvAds=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\DynamicBackgrounds\jdI6F7DFhC2OSW2FJWOBKjulvAds=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\objectstore.v2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\2VdOiRn8R6vgyAo1OuWk82FGrO9g=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\2VdOiRn8R6vgyAo1OuWk82FGrO9g=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\cmJCJjUVJ+x1g5BUj5TlTOAoFIo=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\cmJCJjUVJ+x1g5BUj5TlTOAoFIo=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\dW0VZfrFH4igpqB+aknu+YLVPQc=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\dW0VZfrFH4igpqB+aknu+YLVPQc=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\eXGWmogZak9R61lyiAgAEW2Fr2U4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\eXGWmogZak9R61lyiAgAEW2Fr2U4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\iMu6QwjGaz19Uc3Iub132FGgtfY4=.dt2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.com\ObjectStore\UserTile\iMu6QwjGaz19Uc3Iub132FGgtfY4=.id2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Amira\Local Settings\Application Data\Microsoft\Messenger\m**_p*****_*****@hotmail.co

Destrio5 · Answer

Le rapport n'est pas passé entièrement.

---> Uploader un fichier sur Mediafire :
&#9679; Rends-toi sur ce lien : https://www.mediafire.com/
&#9679; Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#9679; Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#9679; Clique ensuite sur Upload.
&#9679; A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#9679; Valide et laisse l'upload se faire.
&#9679; Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

A_Farah · Answer

Bonjour,
                 Bon voila le lien et pour le message que tu trouvera au lien g fini par trouver toute seule..loll c ok je l'enleverai des qu'on aura terminé de tout ca..merci encore mille fois..franchement j'te doit une fiere chandelle pour tout ton aide..

http://www.mediafire.com/?hzgnzun3oze

Bon bien a plus au prochain post..loll
tu aura qu'a me dire que tu aura le doc en main

Destrio5 · Answer

Bonne nuit ;)

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

A_Farah · Answer

Bonne nuit..:)


                       Voici le log SD Fix tel que demandée j'ai fait le tout.Et même si je me répète ma politesse me l'exige..merci encore..:):)


Log SD Fix:



[b]SDFix: Version 1.240 [/b]
Run by Amira on 2009-01-06 at 22:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\?\globalroot\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"msqpdxl"="\?\globalroot\systemroot\system32\msqpdxdmecbfte.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:MSN BackUp"
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe:*:Enabled:update"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sat 27 Dec 2008     5,814,240 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 22.exe"
Sat 27 Dec 2008     5,224,469 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 23.exe"
Sat 27 Dec 2008     6,538,208 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 20.exe"
Sat 27 Dec 2008     5,434,721 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 21.exe"
Sat 27 Dec 2008     6,432,799 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\Bootycall 31.exe"
Sat 27 Dec 2008     7,379,210 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 32.exe"
Sat 27 Dec 2008     5,874,190 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 33.exe"
Sat 27 Dec 2008     6,159,749 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 30.exe"
Sat 27 Dec 2008     3,123,366 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 02.exe"
Sat 27 Dec 2008     2,577,691 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 03.exe"
Sat 27 Dec 2008     3,664,832 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 01.exe"
Sat 27 Dec 2008     3,259,515 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 12.exe"
Sat 27 Dec 2008     3,416,000 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 13.exe"
Sat 27 Dec 2008     3,552,404 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 10.exe"
Sat 27 Dec 2008     4,451,927 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 11.exe"
Sat 27 Dec 2008     7,128,425 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 26.exe"
Sat 27 Dec 2008     6,472,450 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 27.exe"
Sat 27 Dec 2008     2,428,159 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 06.exe"
Sat 27 Dec 2008     2,340,852 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 07.exe"
Sat 27 Dec 2008     2,263,901 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 04.exe"
Sat 27 Dec 2008     3,271,318 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 05.exe"
Sat 27 Dec 2008     4,712,871 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 17.exe"
Sat 27 Dec 2008     3,877,231 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 14.exe"
Sat 27 Dec 2008     8,006,260 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 28.exe"
Sat 27 Dec 2008     6,270,447 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 29.exe"
Sat 27 Dec 2008     2,498,052 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 08.exe"
Sat 27 Dec 2008     2,710,085 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 09.exe"
Sat 27 Dec 2008     4,550,653 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 18.exe"
Sat 27 Dec 2008     5,136,804 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 19.exe"
Sat 27 Dec 2008     5,197,818 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 16.exe"
Sat 27 Dec 2008     8,116,674 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 25.exe"
Sat 27 Dec 2008     4,722,962 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 15.exe"
Sat 27 Dec 2008     4,420,438 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 24.exe"
Sat 27 Dec 2008     3,738,258 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive	v interactive 1.exe"
Fri 28 Nov 2008     4,334,354 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive	v interactive 2.exe"
Sat 27 Dec 2008     3,727,303 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive	v interactive 3.exe"
Sat 27 Dec 2008     4,062,369 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive	v interactive 4.exe"

[b]Finished![/b]

Destrio5 · Answer

" D:\jeux\Dream Chronicles\dream.exe.bak    => Trojan-Downloader.Win32.Agent.auqy 
 D:\jeux\Dream Chronicles 2\dream2.exe.bak    => Trojan-Downloader.Win32.Agent.aurk 
 D:\jeux\Mahjong Escape\MahjongEscape.exe    => Trojan-Downloader.Win32.Agent.ajke 
 D:\jeux\Natalie Brooks Secrets Of Treasure House\Game.exe.bak    => Trojan-Downloader.Win32.Agent.aqgo 
 D:\jeux\Word Slinger\WordSlinger.exe.bak    => Trojan-Downloader.Win32.Agent.apmx 
 D:\MSN programmes\Hack_Msn\Installe le dans tn msn !!\Controler 1.33.plsc/Huhu Ctrler 1.33.js    => Backdoor.JS.Agent.a"

---> Tu connais ces fichiers ?

A_Farah · Answer

bonjour,

                Pour la plupart des fichiers je sait c'est lesquels ejux  c'est des jeux pris sur le site de reflexive arcades que j'ai sur mon pc mais le dernier j'en suis pas si sure..Que me conseille tu? les retirer du pc?..j'attendrai ta réponse pour faire la prochaine manip et je v chercher ce fameux dossier le denier a propos de msn..merci encore

Destrio5 · Answer

Comme tu le vois, Kaspersky détecte ces fichiers comme étant des infections donc j'éviterai de les garder.

A_Farah · Answer

Bonjour,

               Merci c,est fait j,ai enlevée de mon PC tout ces programmes sans exception..la je crois que je vais refaire une scan en ligne voir si les résultat on changée et aussi un scan avec mon antivirus et avec malwarebyes voir si tout semble normal..merci encore..Si j'ai des question je vais répondre ici..Merci pour tout

Destrio5 · Answer

J'ai voulu relire les rapports mais ils ont été supprimés de Mediafire.

A_Farah · Answer

Bonjour,


                Désolée si j'ai tout supprimée mais dison que je voulait pas laisser le lien trainer avec tt mes contacts dedan mias sache que j'ai refait kapersky et j'ai refait mon antivirus personel..Plus anti malwarebytes en mode sans echec..et tout es bien rien n'es trouvée..enfinnnnnn..Merci mille fois pour tout ca..je saurai jamais assez vous remercier de votre patience et votre generosité c'est bien apprécié..

Destrio5 · Answer

Tu peux m'envoyer les rapports RSIT sur destrio5@free.fr ?

A_Farah · Answer

Bonsoir,

              Bon c le quel le rapport RSIT..loll..La je passe pour une sacrée cruche..mais bof c ok et oui j'te ferai parvenir les rapport pas la suite si je sait c'est lequel si jamias tu le recoit pas ce soir ne soit pas inquiété je suis plutot mal en point aujourd'hui et je vise présentment l'heure du dodo...lolll

Destrio5 · Answer

Bonne nuit ;)

spocky35 · Answer

Bonjour à tous, les soignés comme les soigneurs.
Je vous adresse un grand merci, la lecture de votre sujet m'a sorti d'un guêpier duquel je pensais jamais me tirer.
Depuis 10 jours, une succession de problèmes avait abouti à me résigner à l'idée d'un inévitable formatage de mon disque, voire même à imaginer qu'il était défectueux, malgré son jeune age.
Hier soir, après avec constaté des dossiers "Resycled" sur deux de mes trois partitions, après avoir effacé ces dossiers et constaté qu'ils se réinstallaient automatiquement, j'ai commencé une recherche et suis tombé sur ce forum.
Par la suite, j'ai appliqué les divers traitements suggérés, et, après une heure d'âpres combats, la victoire était au bout, éclatante puisque non seulement "Resycled" avait cessé de s'imposer, mais tous mes autres problèmes étaient du même coup résolus.
USBfix et MAM ont fait des miracles, et une dizaine de saloperies qui n'avaient pas été détectées par mon antivirus (bitdefender v10) ni par Superantispyware, ont pu être supprimés.
Sait-on jamais, peut-être la liste des problèmes que je rencontrais pourra-t-elle être d'une quelconque utilité pour d'autres par la suite, je vous la livre en vrac:

- CHSDSK impossible sur tous les lecteurs, même au redémarrage, même depuis la console de récupération.
- plus de possibilité de défragmenter les disques
- Restauration impossible à une date antérieure (qui pourtant figurait dans la liste)
- Création de nouveaux points de restauration impossible
- Disque dur passé de FAT32 à " RAW ", avec les inconvénients liés à ce statut, partitions abimées, mais récupérées grace à TESTDISK sans perte de partition ni de données au final
- SFC /Scannow refuse le CD de windows donc pas de réparation
- Envoi d'Email refusé depuis Outlook (réception OK)
- La fonction "recherche" impossible dans explorer et le registre, ni depuis regedit ni depuis d'autres utilitaires.
- mise à jour des antivirus et antispywares impossible (MAJ détectée sur le net, pas de téléchargement)

Voilà pour l'essentiel.

Aide probleme avec le ver c:resycled\boot.com - Page 2

Discussions similaires

Newsletters