Sujet Précédent Sujet Suivant

PLANTAGE SCAN BITDEFENDER SUR dfsr.db

Fermé
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009 - 3 févr. 2009 à 13:27
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009 - 5 févr. 2009 à 19:34
Bonjour,
J'ai un virus que je n'arrive pas à supprimer. J'aurai besoin de vos précieux conseils pour m'en sortir.
J'ai lancé un scan avec bitdefender MAJ 2009 sur mon PC, le scan plante toujours au même endroit => database_90_85AC_3085_9A3C\dfsr.db, ensuite impossible de cliquer su quoique se soit, la souris bouge mais je ne peux plus rien lancer, même le CRTL + ALT + SUPP ne fonctionne plus.
J'ai donc lancé un scan on line avec Kapersky, exactement le même résultat, avec une variante en fsr.chk.
Merci d'avance pour votre aide.
Cyril.
A voir également:

10 réponses

Réponse 1 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 févr. 2009 à 13:37
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
3 févr. 2009 à 13:48
Bonjour Pimprenlle 27 (de l'Eure je présume, je suis de Rouen...)
Je suis au bureau actuellement et je ne pensais pas avoir une réponse aussi rapide. Tout d'abord merci beaucoup pour ta rapidité, je regarderai se soir en rentrant à m'baraque et te transmettrai le résultat. Et merci encore.
0
Réponse 2 / 10
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
3 févr. 2009 à 18:11
Bonsoir Pimprennelle,
Ci-dessous rapport HIJACK demandé. Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:27, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\agi\common\_agcutils.pyd (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 3 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 févr. 2009 à 21:34
ya des choses pas jolie.

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
3 févr. 2009 à 21:36
Voici le rapport GENPROC

Rapport GenProc 2.351 [1] - 03/02/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Didier ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 4 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 févr. 2009 à 21:38
Fait déjà tout cela et poste moi bien les rapports demandés. Merci.
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
3 févr. 2009 à 21:45
Voici les 2 rapports, quelqu'un d'autre m'a aidé et j'en suis arrivé là. En tout cas c'est super sympa de ta part de m'aider, mille fois merci.

Voici le rapport CLEANNAVI

Clean Navipromo version 3.7.1 commencé le 03/02/2009 à 21:19:46,45

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Didier ( Administrator )
BOOT : Fail-safe boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:205 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 03/02/2009 à 21:20:58,09 ***

Et voici le nouveau rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:47, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 févr. 2009 à 00:01
ensuite fait ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
4 févr. 2009 à 18:53
Bonjour Pimprenelle,
Pas d'objet infecté, ci-dessous le rapport Malwarebyte

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3

04/02/2009 18:49:37
mbam-log-2009-02-04 (18-49-37).txt

Type de recherche: Examen rapide
Eléments examinés: 58051
Temps écoulé: 4 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci
0
Réponse 6 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 févr. 2009 à 18:55
ensuite

faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Puis :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
4 févr. 2009 à 20:04
Voici le rapport de SuperAntispyware

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/04/2009 at 07:57 PM

Application Version : 4.25.1012

Core Rules Database Version : 3724
Trace Rules Database Version: 1698

Scan type : Complete Scan
Total Scan Time : 00:52:18

Memory items scanned : 604
Memory threats detected : 2
Registry items scanned : 6881
Registry threats detected : 1
File items scanned : 78231
File threats detected : 17

Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\DIDIER.FAMILLE-ROULAND\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\DIDIER.FAMILLE-ROULAND\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\DIDIER.FAMILLE-ROULAND\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\DIDIER.FAMILLE-ROULAND\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\DIDIER.FAMILLE-ROULAND\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
C:\PROGRAM FILES\NAVILOG1\REG.EXE
C:\WINDOWS\Prefetch\MISE-A-JOUR-LIVESEARCH.EXE-16F423FA.pf
C:\WINDOWS\Prefetch\NOTIFICATION-LIVESEARCH.EXE-31794D18.pf

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1188978756-2533175201-1607851714-1008\Software\fcn

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[2].txt
0
Réponse 7 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 févr. 2009 à 20:31
Tu peux supprimer cela en regardant bien le tuto.

ensuite fait ceci
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
4 févr. 2009 à 23:35
Bonsoir Pimprenelle,
Le scan Kapersky on line est terminé sans virus, voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 04, 2009 11:32:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2009
Enregistrements dans la base antivirus Kaspersky : 1572614
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 114157
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-4-2009( 21-52-25 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Historique\History.IE5\MSHist012009020420090205\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\rvRestart.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\notifications.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\preferences.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\apd.prf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\customevents.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\email.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\Logse30.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\psa.prf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\psase30.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\status.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\AdobeUM\AcRdB7_0_9.sta L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\agi\logs\pyagcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Apple Computer\iTunes\iTunesPrefs.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\antispam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\antispam.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\apconf.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\apsett.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\asbw.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\bdfvconp.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\bdmcon.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\bdmcon.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\dummy.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\privacy.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\ProductTweaks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\registered-vaults.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\secc_usr.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\tasks.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\task_context.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\BitDefender\Desktop\Profiles\user_gensett.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Creative\MMDB\MMDB.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\DivX\DivX Player\Database.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\DivX\DivX Player\DownloadQueue.dlq L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\HP\CRMLogs\PhotosmartPremier.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\HPQ\logs\statsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Media Player Classic\default.mpcpl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Address Book\Administrateur.wab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Address Book\Administrateur.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Credentials\S-1-5-21-1188978756-2533175201-1607851714-1007\Credentials L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\0897206B35294097C3660E62BCDB227C L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\3C19F8F5C2A69BEC912EF5B953293907 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\D9446DF6FD9BABE04CC252D4F0FB3D01 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\0897206B35294097C3660E62BCDB227C L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\3C19F8F5C2A69BEC912EF5B953293907 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\D9446DF6FD9BABE04CC252D4F0FB3D01 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1188978756-2533175201-1607851714-1007\48f4aaeb16b762c10ab05430ee87a778_7d313a4a-3abe-4bde-8efe-d81cbea798b0 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1188978756-2533175201-1607851714-1007\b0403c06639f0aab91d93613e51ce3d0_7d313a4a-3abe-4bde-8efe-d81cbea798b0 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Mail.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\LastFlashConfig.WFC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Media Player\000256B1.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\fbc18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\OIS11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\PowerP11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\OIS\Toolbars.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Proof\PERSO.DIC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\479dc1fd-0402-472c-9cec-e7af777504dd L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\510ca1ff-af4f-49fa-b8a3-b2ff954a1eeb L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\5cb7d52c-3feb-4982-b602-c095019d5004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\919d8528-aa40-465d-9916-bd7fa7be9789 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\ae369b57-99ba-4f86-ab17-817aff4d9b9f L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b08c78d0-4cba-4b31-9469-7fd401836b3b L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b7841bce-890a-4733-8699-6048b1cee1ce L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b8849cc2-3638-49d1-8b68-1a95ca7c41df L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\c433cfc3-167f-4418-ac3f-d4689ede2860 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\c45e9e03-cdeb-448d-8f0e-92c0237ff990 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Shoebox\user.sbc L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Templates\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows Messenger\3992274632\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows Messenger\872177162\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.msn.mymsn.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.msn.mymsn.btn\msn.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.addbtn.btn\add.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.addbtn.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.news.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.news.btn\news.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Épreuve\CUSTOM.DIC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\pluginreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\blocklist.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-10.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-24.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-25.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-30.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-12-06.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarks.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarks.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\chrome\userContent-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\cookies.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\GoogleToolbarData\dict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\google_safebrowsing\kf.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\metrics.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\search.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\registry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Sun\Java\Deployment\log\plugin150_06.trace L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2006090918\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2006090918\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2007050813\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2007050813\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2007072518\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2007072518\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008082909\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008082909\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008102918\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008102918\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird15\Win32\2007022120\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird15\Win32\2007022120\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007032620\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007032620\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007060411\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007060411\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007071611\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007071611\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007072817\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007072817\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007103104\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007103104\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008021305\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008021305\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008042104\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008042104\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008070808\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008070808\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008091421\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008091421\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008110519\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008110519\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Template\Normal.wpt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\blocklist.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\cookies.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\downloads.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Drafts L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Sent L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Unsent Messages L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Unsent Messages.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Drafts L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Drafts.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\popstate.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Sent L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Templates L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\mailViews.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\persdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\signons.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\virtualFolders.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\registry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Weflirt\config.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\wklnhst.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\documents KIKI.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\Raccourci vers CCleaner.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\setup95.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\Windows Messenger.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live.fr\FA6F257B-BDA1-4C6A-BF15-30DBAE9EAFFF.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\03999028-54F5-423B-8408-A9995F742538.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\1805349A-93B2-4227-9F57-E397BE68E88E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\18D4F29B-D9BE-435B-B807-A23AC9ABE225.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\265E6EFE-E867-4FEB-8B38-C5ED1E71EF5E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\2D4B5174-697B-411A-B368-79D5FF9438DB.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\2E8DF6DB-81AD-4425-8F22-A0CBD670915E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\58911F8F-E6C5-4B77-B446-79EA64D91D9A.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\593CBB59-AE39-4214-BA9A-58416D0BF1D3.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\FC75DC2B-522D-45D2-8C65-78E167090467.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didierrouland@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\ticanelle76@free.com\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\ticanelle76@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\MSN.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Plus de 5000 coloriages et images éducatifs.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\7.0\Cache\AcroFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\8.0\Cache\AcroFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Color\ACECache4.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Color\ACECache6.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\TypeSpt\AdobeFnt11.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\acrobatPI.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\AdobeUpdaterPrefs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aum.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aum.log_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\AUTrans.sig L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\crl\BD36AD9DB685113949272282FBCDA989B9A97D63.crl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aup.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\AdbeRdr813_fr_FR.msi L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Apple Computer\iTunes\iTunesPrefs.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\csc.exe.3e4ac0af.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\MSI1388.tmp.782fd49c.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\ngen.exe.89f695a3.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\SL64.tmp.9a263767.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\fusioncache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\.google.com\278357082779990 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\.google.fr\186661791999996 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\dictionaries.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\1.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\DirectoryMap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\LastWrite.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULA
0
Réponse 8 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 févr. 2009 à 23:40
ok reposte moi un dernier hijackthis.
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
5 févr. 2009 à 07:42
Bonjour Pimprenelle,
Désolé, mais je suis parti me coucher hier au soir, je suis au bureau, je te transmets se soir en rentrant, merci pour tout.
Bonne journée,
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
5 févr. 2009 à 18:53
Bonsoir Pimprenelle,

Voici le rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:52, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 9 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 févr. 2009 à 19:13
Fait déjà ceci, parès il restera encore 1 chose à voir.

Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
5 févr. 2009 à 19:32
C'est fait
0
Réponse 10 / 10
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 févr. 2009 à 19:33
Reposte un nouvel hijackthis.
0
CycyBoboPTQ Messages postés 33 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 8 février 2009
5 févr. 2009 à 19:34
Suis je bête, bien sur le voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:09, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0

Discussions similaires

scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
scans GTO
motornico -
aïe -

9 réponses