Problème avec Win32/autorun.ABH Worm

Fermé

Rouyte - 3 avril 2009 à 16:58
Rouyte - 7 avril 2009 à 14:58

Bonjour,
Voilà, tout est dans le titre de mon message, il est détecté par NOD32, qui le met en quarantaine, mais impossible de le supprimer, il revient toujours. Il le trouve dans le dossier Recycler, sur ma machine, mais aussi sur mon DD Externe.
Comment faire pour supprimer ce virus ? Si j'ai bien compris je doit lancer HijackThis.
Je joint donc à mon message le rapport de HijackThis.

Merci d'avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 16:55:02, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\RECYCLER\S-0-0-28-100031653-100009248-100002349-7707.com
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX 5.5 Basic) - https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZJfT8IwFMXf%2BRRL39lK2UAaWILwAtEQN%2BMfXkzXtaGydrO3i%2BCnd8NFeUAT%2B9CHm9Nzfvek03ntdiYRb7UA5y2bSxnmVGlmaOdcBTQIpMh3deYzZaVlhgtf2kDlVSCOa8JJsV%2B9lip%2FWtcbXez5snrn%2Bm70%2FLg9bsy13ujECb0f8WFyzEhkVgYHabrxgemCIG%2B1nKGXHMuJGMswHIXZOCLyaiwyOQ7lALOQ4OEoI5NWClCLlQHHjJshggnuY9LH0f0gomFEB3iLvAdh4YROfIy8gy4MzFBtDS0ZKKCGaQHUcZrOb29oo6GVLV3JywLFPa85UwMDegqyX69pM%2FjbgQEI2%2FaF4lYGVeOZUyYtBU1z%2FaGmwY9pl9K1LfJT94vSOHFw3qLUFbMKWn6tjNK17rA6NELP9YuiiU6E%2FAYl%2FwL9VcYpb52bcZLOW%2FjLsd0qwcVd4t40OP9X8Sc%3D&RelayState=ec3e66c8d180e19635c513ef5242ac86130a17e8&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=dNr%2BNf29qSinhbIDnSqHW63MlQUvrQqwGtkSLoZXUEg96%2FQAwHyuSfsgfzpg6AOjWGMKbBaDDmXlgl5uR%2FxTvbzJuJe%2FTmDfT95uXikIfK5lfieXSYZfE7%2FUBq%2FGsfDvCrBqaEoWeXzjgoCycyPCPU82fXHVDkY%2BHBs22hnlxA0kCZ2yD2BvzfXaI7G0fITIujKMgLjaaFkUhTJ0%2BSBI2z1Zh8F%2BiU9d0MfmF%2F2D2Y8Aan%2F5Mi%2FTAXryQhlUUE8cZkXj
O17 - HKLM\System\CCS\Services\Tcpip\..\{2114E48D-3E69-4E47-A1E8-5E9C76D9D2CC}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B2732B-FC19-4FBC-A5BB-63B2D8551B04}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB5F2D9E-13EC-431B-AD77-F248B12B94C8}: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.131,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.70,85.255.112.127
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OKI OPHJ DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

A voir également:

Problème avec Win32/autorun.ABH Worm
Win32:malware-gen ✓ - Forum Virus
Trojan win32 - Forum Virus
Win32 pup gen ✓ - Forum Linux / Unix
Win32/offercore ✓ - Forum Virus
Télécharger win32 valide pour windows 7 gratuit - Forum Windows

35 réponses

Réponse 21 / 35

Rouyte
5 avril 2009 à 18:50

noooooooonnnnnnnnnnnnnnn !!!!!

Il y a eu un probleme lors du scan ..... je n'ai pas eu de résultat, à la fin du scan rien ne s'est affiché dans la fenêtre .... Par contre j'ai eu le temps de voir qu'il avait détecté un virus et 9 fichiers infectés !

Je recommence le scan ??

Réponse 22 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
5 avril 2009 à 18:56

Il y a eu un probleme lors du scan ..... je n'ai pas eu de résultat, à la fin du scan rien ne s'est affiché dans la fenêtre ....

--> si tu aurais potassé le tuto, tu aurais pu lire ceci :

Lorsque le scan est terminé, vous obtenez un tableau avec les virus détectés.
Vous avez alors la possibilité d'enregistrer le rapport en cliquant sur le bouton "Enregistrer rapport sous". Une fenêtre s'ouvre alors, pour choisir le dossier dans lequel le rapport sera enregistré.
Saisissez un nom de rapport en bas de la fenêtre, dans le champs nom de fichier

En double-cliquant sur le fichier, vous obtenez le rapport. Vous avez alors la possibilité de copier/coller ce rapport en cliquant sur le menu Edition/Sélectionner tout puis Edition/copier

-Je recommence le scan ??

--> C'est ton pc, tu fais comme tu le sens

...

Rouyte
5 avril 2009 à 19:00

Mais j'ai lu le tuto, justement.
A la place de la fenêtre où devait normalement apparaitre le tableau avec le chemin des fichiers infectés, il n'y avait rien ...je n'avais pas non plus le message qui m'annonçait la fin scan, avec le nombre de fichier scanné, il n'y avait rien.

Le scan est relancé ...

Réponse 23 / 35

Rouyte
6 avril 2009 à 00:52

Voici le rapport de kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 06, 2009 12:50:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 5/04/2009
Enregistrements dans la base antivirus Kaspersky : 1821594
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 134181
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:34:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24F22118.exe Infecté : Backdoor.Win32.SdBot.eaj ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A241884.exe Infecté : Backdoor.Win32.SdBot.eaj ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A623640.tmp Infecté : Backdoor.Win32.SdBot.eaj ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Microsoft\Word\Enregistrement automatique deDocument1.asd L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Historique\History.IE5\MSHist012009040520090406\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Adobe\Acrobat\9.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Adobe\Updater6\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\Working\database_2004_CED7_4CE_AF5A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\Working\database_2004_CED7_4CE_AF5A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\Working\database_2004_CED7_4CE_AF5A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Messenger\siegfriedw@hotmail.fr\SharingMetadata\Working\database_2004_CED7_4CE_AF5A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Microsoft\Windows Live Contacts\siegfriedw@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Mozilla\Firefox\Profiles\yi6ks5rb.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\etilqs_j6J3a4ZCJm58b3M1i8pt L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\~DF249F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\~DF24AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Temp\~DF6320.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\hp.YOUR-A289DD5720\Temporary Internet Files\Content.Word\~WRS{6D4ECAE9-1C10-4919-A65F-46C42FBBAA08}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Hotspot Shield\log\oas.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E90C5470-3C8E-4697-A25F-64A5AB6BE381}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_910.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\change.log L'objet est verrouillé ignoré
G:\RECYCLER\S-0-0-28-100031653-100009248-100002349-7707.com L'objet est verrouillé ignoré
G:\RECYCLER\S-5-2-45-100031404-100008464-100026101-8396.com L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039893.com L'objet est verrouillé ignoré
G:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039894.com L'objet est verrouillé ignoré
G:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\change.log L'objet est verrouillé ignoré
G:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP215\A0083995.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000436.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000437.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000438.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000439.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000440.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000441.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000442.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000443.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000444.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000445.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000446.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000447.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000448.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000449.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000450.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000451.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000452.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000453.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000454.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000455.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000456.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000457.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000458.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000459.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{4DB0E37E-EE55-443C-AB05-913AB0711CC9}\RP10\A0000460.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000081.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000082.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000083.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000084.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000085.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000086.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000087.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000088.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000089.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000090.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000091.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000092.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000093.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000094.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000095.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000096.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000097.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000098.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000099.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000100.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000101.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000102.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000103.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000104.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A07C4C45-9446-4141-B98A-A9D32CFE7DCA}\RP3\A0000105.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011353.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011354.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011355.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011356.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011357.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011358.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011359.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011360.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011361.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011362.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011363.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011364.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011365.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011366.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011367.ver L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011368.inf L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011369.cat L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011370.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011371.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011372.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011373.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011374.exe L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011375.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011376.dll L'objet est verrouillé ignoré
G:\System Volume Information\_restore{FEB68F6C-4918-4EDF-AF96-8E48A3ADAA4C}\RP12\A0011377.exe L'objet est verrouillé ignoré
H:\RECYCLER\S-0-0-28-100031653-100009248-100002349-7707.com L'objet est verrouillé ignoré
H:\RECYCLER\S-5-2-45-100031404-100008464-100026101-8396.com L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039896.com L'objet est verrouillé ignoré
H:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039897.com L'objet est verrouillé ignoré
H:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 24 / 35

Rouyte
6 avril 2009 à 11:36

Bonjour,

Faut il que je fasse un nettoyage avec Kaspersky ??

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 13:24

Salut,

Faut il que je fasse un nettoyage avec Kaspersky ??

Kaspersky ne nettoie pas en ligne !!

-Vides la quarantaine de Norton !

- Que fait Norton antivirus sur ton pc ?

- tu ne dois avoir qu'un seul antivirus sur ton pc et il me semble que tu as déjà NOd32 !

- Je n'ai toujours pas vu le rapport Findykill --> option4

- POur supprimer Norton proprement :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
.

Réponse 26 / 35

Rouyte
6 avril 2009 à 14:21

Pour kaspersky, il existe une version d'essai limitée à 30j, c'est à ça que je faisais allusion.
Quand à Norton il était vendu avec mon PC, je l'ai supprimé par l'outil ajout/suppression de Windows, il y a 8 mois et remplacé par Nod32 ...

Et voici le rapport Findykill, option 4 :

################################### [ FindyKill V4.721 ]

# User : hp (Administrateurs) # YOUR-A289DD5720
# Update on 29/03/09 by Chiquitine29
# Start at: 14:17:51 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 84,88 Go (12,26 Go free) # NTFS
# D:\ # Disque fixe local # 8,27 Go (1,33 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 97,65 Go (10,1 Go free) [Junior] # NTFS
# H:\ # Disque fixe local # 16,84 Go (9,4 Go free) [Nouveau nom] # NTFS

################################### [ Cracks / Keygens ... ]

C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Ahead.NeroVision.Express.v3.0.1.27-IZM\Keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\iPhone\iPhone RingToneMaker v2.5.1\keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\sav oliv\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NERO 8.3.6\keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NEW Nero 6.6.0.16\Keygen Nero 6.6.0.15a.exe

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Réponse 27 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 15:22

Re,

- Voilà pourquoi je t'ai demandé le rapport Findykill ( option4) --> je t'ai prevenu plus haut que les infections venaient essentiellement de tes cracks et Keygens et qu'il valait mieux les supprimer ...

- Findykill n'est pas une " baguette magique " --> tant que ces " M****s seront sur ton pc, l'infection reviendra, si j'avais su que tu ne les avais pas supprimer, j'aurais déjà arreter de t'aider a desinfecter...

- En ce qui concerne Norton, je n'invente pas --> Rapport Kaspersky + Rsit en sont la preuve, tu as peut-etre cru l'avoir desinstaller, mais les rapports disent le contraire...

- Donc, fais ce qui est demandé plus haut et utilises l'utilitaire de Symantec pour le virer proprement...

- Si tu acceptes de les supprimer (cracks et Keygens), il te suffit de faire ceci :

Telecharges OTMoveIt3 de Oldtimer et enregistre le sur le bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

- Desactives la garde de ton antivirus
- Fermes toutes les applications en cours et clic/droit sur OTMoveIT
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :

:processes
explorer.exe

:files
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Ahead.NeroVision.Express.v3.0.1.27-IZM\Keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\iPhone\iPhone RingToneMaker v2.5.1\keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\sav oliv\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NERO 8.3.6\keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NEW Nero 6.6.0.16\Keygen Nero 6.6.0.15a.exe

commands
[purity]
[emptytemp]
[reboot]
[start explorer]

Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
.

Rouyte
6 avril 2009 à 16:30

J'accepte de supprimer mes cracks, bien sur ....

Voici le rapport : **========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar not found.
File/Folder C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Ahead.NeroVision.Express.v3.0.1.27-IZM\Keygen.exe not found.
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\iPhone\iPhone RingToneMaker v2.5.1\keygen.exe moved successfully.
File/Folder C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\sav oliv\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar not found.
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NERO 8.3.6\keygen.exe moved successfully.
C:\Documents and Settings\hp.YOUR-A289DD5720\Mes documents\Azureus Downloads\Nero Pack\NEW Nero 6.6.0.16\Keygen Nero 6.6.0.15a.exe moved successfully.
File/Folder commands not found.
File/Folder [purity] not found.
File/Folder [emptytemp] not found.
File/Folder [reboot] not found.
File/Folder [start explorer] not found.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_162635

Réponse 28 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 16:36

Trés bien,

J'ai commis une petite erreur dans le script OtmoveIt, j'ai oublié les " : " devant Commands ", mais bon rien de grave puisqu'ils ont été virer...

- Crois moi que c'est pour le bien du pc et donc ton bien !!!

- Qu'en est-il de Norton antivirus ? As tu passer l'utilitaire de symantec ?

- Peux tu envoyer un nouveau rapport RSIT pour verification stp, on voit enfin le bout !!!

Réponse 29 / 35

Rouyte
6 avril 2009 à 16:44

Alors j'ai lancé l'uninstall de Norton, tout c'est bien passé, j'ai redémarré comme demandé et au redémarrage, Nod32 c'est réveillé et m'a trouvé une infection que j'ai supprimée, dans system32 (il me semble) ..

Voila le rapport Findykill

################################### [ FindyKill V4.721 ]

# User : hp (Administrateurs) # YOUR-A289DD5720
# Update on 29/03/09 by Chiquitine29
# Start at: 16:39:41 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 84,88 Go (12,43 Go free) # NTFS
# D:\ # Disque fixe local # 8,27 Go (1,33 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 97,65 Go (10,15 Go free) [Junior] # NTFS
# H:\ # Disque fixe local # 16,84 Go (9,4 Go free) [Nouveau nom] # NTFS

################################### [ Cracks / Keygens ... ]

C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\Ahead.NeroVision.Express.v3.0.1.27-IZM\Keygen.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Bureau\sav oliv\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Réponse 30 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 16:54

Re,

Supprime le dossier de quarantaine de OTMoveIt : C:\_OTMoveIt\MovedFiles et vide la corbeille

- Passes un coup de Ccleaner --> Analyse + nettoyage

- Puis cliques sur " Registre " --> chercher des erreurs, puis supprimer les erreurs --> jusqu'à 0 erreurs

- Ensuite repasses Findykill option 1 et 4 --> pour verification

.

Rouyte
6 avril 2009 à 17:27

Voici les rapports findikyll :

Choix 1 :

############################## [ FindyKill V4.721 ]

# User : hp (Administrateurs) # YOUR-A289DD5720
# Update on 29/03/09 by Chiquitine29
# Start at: 17:25:07 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 84,88 Go (13,3 Go free) # NTFS
# D:\ # Disque fixe local # 8,27 Go (1,33 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 97,65 Go (14,21 Go free) [Junior] # NTFS
# H:\ # Disque fixe local # 16,84 Go (9,4 Go free) [Nouveau nom] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\hp.YOUR-A289DD5720\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ C:\Users...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Présence des fichiers :

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Choix 4:

################################### [ FindyKill V4.721 ]

# User : hp (Administrateurs) # YOUR-A289DD5720
# Update on 29/03/09 by Chiquitine29
# Start at: 17:20:39 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 84,88 Go (13,3 Go free) # NTFS
# D:\ # Disque fixe local # 8,27 Go (1,33 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 97,65 Go (14,21 Go free) [Junior] # NTFS
# H:\ # Disque fixe local # 16,84 Go (9,4 Go free) [Nouveau nom] # NTFS

################################### [ Cracks / Keygens ... ]

G:\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
G:\Divers\Icon\1\mura-cracker.ICO
G:\MP3\Classique\Tchaikovsky - The Nutcracker Suite, Op. 71A - Arabian Dance.mp3
G:\MP3\Classique\The Nutcracker Suite, Op. 71A - Arabian Dance (Tchaikovsky).mp3

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Réponse 31 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 17:36

- Laisses tes disques amovibles branchés sans les ouvrir

- Desactives la garde de ton antivirus
- Fermes toutes les applications en cours et clic/droit sur OTMoveIT
- Assures toi que la case " Unregister Dll's and ocx's " soit bien cochée et copie ( ctrl+ C) ce qui est ci dessous " :

:processes
explorer.exe

:files
G:\Abacre.Restaurant.Point.of.Sale.v2.4.0.871.Multilingual.WinALL.Cracked.rar
G:\Divers\Icon\1\mura-cracker.ICO
G:\MP3\Classique\Tchaikovsky - The Nutcracker Suite, Op. 71A - Arabian Dance.mp3
G:\MP3\Classique\The Nutcracker Suite, Op. 71A - Arabian Dance (Tchaikovsky).mp3

:commands
[purity]
[emptytemp]
[reboot]
[start explorer]

Colle (Ctrl+V) le texte précédemment copié dans le cadre " Paste Instructions for Items to be Moved "
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
-----------------------

Puis,

- Deconnectes toi et fermes toutes les applications en cours

- Branches tes disques amovibles ( clé usb, disque dur externe, ipod etc..) sans les ouvrir

- Lances Findykill et choisis l'option2

- il y aura redemarrages, laisses l'outil travailler

- a la fin, un rapport c:\findykill.txt est généré, postes son contenu

/!\si ton bureau ne reapparait pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

------------------------

Réponse 32 / 35

Rouyte
6 avril 2009 à 17:36

Que penses tu de F-secure qui propose aussi un scan en ligne, mais qui en plus te permet de nettoyer les fichiers infectés (semble-t-il) ?

Réponse 33 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 17:41

- Non, fais d'abord ce que je t'ai proposé, ensuite je te proposerais si tu veux un scan en ligne qui desinfecte...

- Ton nod, il y a longtemps que tu l'as ? payes tu la license ?

- Car il n'est pas mauvais comme antivirus, mais d'aprés le rapport RSIT, tu l'aurais depuis 2008, sinon il y a un trés bon gratuit --> Avira antivir, je l'utilises et suis satisfais... biensur, je ne fais pas le meme usage de mon pc que toi, mais c'est ce que l'on fait de mieux en " Freeware ".
.

Rouyte
6 avril 2009 à 18:14

Je me suis un peu emporté et j'ai effacé le rapport de _OTMovit avant de te le poster ...

Voici par contre le rapport de Findykill option 2 :

############################## [ FindyKill V4.721 ]

# User : hp (Administrateurs) # YOUR-A289DD5720
# Update on 29/03/09 by Chiquitine29
# Start at: 17:58:22 | 06/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 84,88 Go (13,27 Go free) # NTFS
# D:\ # Disque fixe local # 8,27 Go (1,33 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 97,65 Go (14,21 Go free) [Junior] # NTFS
# H:\ # Disque fixe local # 16,84 Go (9,4 Go free) [Nouveau nom] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHJLDCS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32 ]

################## [ C:\WINDOWS\System32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ C:\Documents and Settings\hp.YOUR-A289DD5720\.....\Temp Files... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.721 ! ]

Réponse 34 / 35

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
6 avril 2009 à 18:32

- Ok, Desinstalle Findykill en choisissant cette fois l'option 3

- Supprimes OtmoveIt ainsi que C:\_Otmoveit Files à la racine du dd

- Fais un scan en ligne avec Panda > https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

En images ici > https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
Il faut choisir Full Scan (et pas QuickScan)

Poste le rapport qu'il t'affichera à la fin.
Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : https://jetable.org/en/index
Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809

ou sinon, avec Bitdefender ici qui desinfecte en ligne:

http://www.bitdefender.fr/scan8/ie.html

Un tuto ici :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

-------

Rouyte
7 avril 2009 à 13:09

Bonjour,

Je me suis donc enregistré chez Panda, j'ai fait le scan, dont voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-06 22:37:50
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00447834 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039968.exe
00447834 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP184\A0039969.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP181\A0038960.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location *0
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description *0
;===================================================================================================================================================================================
;===================================================================================================================================================================================

J'ai voulu à la suite de cela nettoyé le disque, mais à aucun moment il ne me propose de désinfecter mon disque ... Pour info Totalscan n'existe plus, il est remplacé par Activescan. Je vais tenter un scan avec bitdefender.

Réponse 35 / 35

Rouyte
7 avril 2009 à 14:58

Impossible de faire le scan avec bitdefender.... j'ai lancé F-secure avec nettoyage, voici le rapport :

Result: 4 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Atdmt (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

TrackingCookie.Tradedoubler (spyware)

* System

Statistics
Scanned:

* Files: 41026
* System: 4022
* Not scanned: 7

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 4
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\DOCUMENTS AND SETTINGS\HP.YOUR-A289DD5720\LOCAL SETTINGS\TEMP\ETILQS_ZVNALEDEIGZEH1VISDG8

Discussions similaires

Detection PUA: win32 Installcore

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32

PUABundler:Win32/CandyOpen : dangereux ?

infecté par HackTool:Win32/AutoKMS

Discussions similaires

Newsletters