Publicité Drivecleaner très pénible - Page 8

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
Réponse 141 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

1°- Comme tu as affichés les fichiers et dossiers cachés , fais la recherche de ce fichier Toolbar.exe( en gras) et supprime-le:

E:\telechargement divers\Da.Vinci.Code.-.La.Contre.Enquete.FRENCH.DVDRiP.XViD-STuFF_ALLTEAM\Nero\Toolbar.exe

2°- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

3°- Télécharge lopxpMH2.zip :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

4°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

5°- Télécharge le script "Silent Runners"

clic droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" choisir le « bureau
Double clic gauche sur l’icône "SilentRunners.vbs" du bureau
[ouvrir] clic sur "Yes" puis sur "OK"
( clique ensuite 2 fois sur "yes" )
Laisse-lui le temps de faire son analyse (compte une minute, montre en main)

À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > )

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

Merci
0
Réponse 142 / 152
bradmanace Messages postés 40 Statut Membre 1
 
Re ,

bonsoir bitdefender n'a rien trouver voici le rapport :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Sat, May 12, 2007 - 19:29:20</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:46:37</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">790269</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6630</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">10484</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">86508</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">505835</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">No virus found.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>

2) voici le rapport de Lopx:

Rapport lopxpMH2 version 2.0 fait à 19:32:12,64 le 12/05/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
31/03/2006 10:43 <REP> Adobe
18/05/2006 15:25 <REP> AdobeUM
28/03/2006 03:13 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
17/07/2006 02:41 <REP> Azureus
08/05/2007 18:00 <REP> BFGTOOLBAR
10/07/2006 15:03 <REP> Canon
27/03/2006 19:57 <REP> ChessBase
27/03/2006 21:16 <REP> CyberLink
12/10/2006 17:23 <REP> funkitron
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
03/02/2007 16:09 <REP> Leadertech
27/03/2006 17:14 <REP> Macromedia
27/03/2006 17:09 <REP> Microsoft
23/11/2006 16:30 <REP> Microsoft Web Folders
27/03/2006 17:39 <REP> Mozilla
21/06/2006 22:06 <REP> Real
06/03/2007 18:47 <REP> SecuROM
28/11/2006 17:48 <REP> SlySoft
28/03/2006 21:10 <REP> Sun
27/03/2006 17:40 <REP> Talkback
29/03/2006 00:04 <REP> Ventrilo
28/11/2006 17:46 40 .zreglib
27/03/2006 17:09 62 desktop.ini
28/01/2007 17:07 1 768 QuickZip45.ini
3 fichier(s) 1 870 octets
25 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
31/03/2006 10:43 <REP> Adobe
28/03/2006 00:25 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
27/03/2006 17:09 <REP> Microsoft
27/03/2006 17:39 <REP> Mozilla
02/03/2007 19:28 <REP> NWN2 Toolset
08/04/2007 14:16 <REP> Oblivion
24/02/2007 02:39 <REP> Orange
10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT
21/06/2006 23:59 6 483 792 IconCache.db
2 fichier(s) 6 505 048 octets
13 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\All Users\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
02/05/2007 15:27 <REP> Adobe
28/03/2006 00:31 <REP> Ahead
02/05/2007 15:24 <REP> Apple Computer
27/03/2006 18:24 <REP> CyberLink
02/11/2006 14:12 <REP> DVD Shrink
07/04/2007 19:23 <REP> Exetender
27/03/2006 18:59 <REP> Microsoft
12/05/2007 16:00 <REP> Microsoft Corporation
10/02/2007 17:48 <REP> Nero
06/03/2007 21:03 <REP> NVIDIA
01/02/2007 23:24 <REP> nView_Profiles
27/03/2006 17:16 <REP> Spybot - Search & Destroy
28/11/2006 01:25 <REP> Trymedia
28/03/2006 16:32 <REP> Windows Genuine Advantage
17/12/2006 16:25 <REP> Yahoo!
27/03/2006 20:54 <REP> Yahoo! Companion
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 12 569 591 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 18:59 <REP> Microsoft
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
12/05/2007 16:10 81 592 FontCache3.0.0.0.dat
1 fichier(s) 81 592 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
27/03/2006 17:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 569 587 712 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 569 587 712 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

je vais faire le scan avec panda et le posterai plus tard bonnne soirée merci pour tout.
0
Réponse 143 / 152
bradmanace Messages postés 40 Statut Membre 1
 
Re

Panda n'a rien trouver du tout donc pas de rapport a poster :)

Et voici le rapport de silent runners:

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"Orange Desktop Search" = ""C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray" ["France Telecom SA"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CoolSwitch" = "C:\WINDOWS\system32\taskswitch.exe" [null data]
"nTrayFw" = "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" ["NVIDIA Corporation"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NVRTCLK" = "C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [empty string]
"avast!" = "F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"VGAUtil" = "C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [empty string]
"RemoteControl" = ""F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"InCD" = "C:\Program Files\Ahead\InCD\InCD.exe" ["Nero AG"]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"NeroFilterCheck" = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"ORAHSSStartup" = ""C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp" ["France Telecom SA"]
"SystrayORAHSS" = ""C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"" ["France Telecom SA"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"iTunesHelper" = ""F:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"Flags" = hex:0x00000008

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Aide pour le lien d'Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]

merci pour tout ça fais beaucoup de lecture de te surcharger de travail. bonne soirée et encore un tres grand merci pour ton aide précieuse.
0
Réponse 144 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Le rapport "lopxpMH2" ne semble pas être complet .
Je suis tenté de dire « n'est pas complet ».
Refais-le SVP
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Au post # 154, avais-tu bien supprimé tout ce que DrWeb avait trouvé ( comme je le demandais post # 153 4° ) ?

Merci
0
Réponse 146 / 152
bradmanace Messages postés 40 Statut Membre 1
 
Re
oui j avais bien supprimé ce que drweb a trouver et je repost le rapport de :

Rapport lopxpMH2 version 2.0 fait à 23:57:27,26 le 12/05/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
31/03/2006 10:43 <REP> Adobe
18/05/2006 15:25 <REP> AdobeUM
28/03/2006 03:13 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
17/07/2006 02:41 <REP> Azureus
08/05/2007 18:00 <REP> BFGTOOLBAR
10/07/2006 15:03 <REP> Canon
27/03/2006 19:57 <REP> ChessBase
27/03/2006 21:16 <REP> CyberLink
12/10/2006 17:23 <REP> funkitron
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
03/02/2007 16:09 <REP> Leadertech
27/03/2006 17:14 <REP> Macromedia
27/03/2006 17:09 <REP> Microsoft
23/11/2006 16:30 <REP> Microsoft Web Folders
27/03/2006 17:39 <REP> Mozilla
21/06/2006 22:06 <REP> Real
06/03/2007 18:47 <REP> SecuROM
28/11/2006 17:48 <REP> SlySoft
28/03/2006 21:10 <REP> Sun
27/03/2006 17:40 <REP> Talkback
29/03/2006 00:04 <REP> Ventrilo
28/11/2006 17:46 40 .zreglib
27/03/2006 17:09 62 desktop.ini
28/01/2007 17:07 1 768 QuickZip45.ini
3 fichier(s) 1 870 octets
25 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
31/03/2006 10:43 <REP> Adobe
28/03/2006 00:25 <REP> Ahead
02/05/2007 15:26 <REP> Apple Computer
21/06/2006 22:07 <REP> Google
05/04/2006 01:33 <REP> Help
27/03/2006 17:09 <REP> Microsoft
27/03/2006 17:39 <REP> Mozilla
02/03/2007 19:28 <REP> NWN2 Toolset
08/04/2007 14:16 <REP> Oblivion
24/02/2007 02:39 <REP> Orange
10/02/2007 02:59 21 256 GDIPFONTCACHEV1.DAT
21/06/2006 23:59 6 483 792 IconCache.db
2 fichier(s) 6 505 048 octets
13 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\All Users\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
02/05/2007 15:27 <REP> Adobe
28/03/2006 00:31 <REP> Ahead
02/05/2007 15:24 <REP> Apple Computer
27/03/2006 18:24 <REP> CyberLink
02/11/2006 14:12 <REP> DVD Shrink
07/04/2007 19:23 <REP> Exetender
27/03/2006 18:59 <REP> Microsoft
12/05/2007 16:00 <REP> Microsoft Corporation
10/02/2007 17:48 <REP> Nero
06/03/2007 21:03 <REP> NVIDIA
01/02/2007 23:24 <REP> nView_Profiles
27/03/2006 17:16 <REP> Spybot - Search & Destroy
28/11/2006 01:25 <REP> Trymedia
28/03/2006 16:32 <REP> Windows Genuine Advantage
17/12/2006 16:25 <REP> Yahoo!
27/03/2006 20:54 <REP> Yahoo! Companion
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 12 557 692 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 18:59 <REP> Microsoft
27/03/2006 18:59 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/03/2006 18:59 <REP> .
27/03/2006 18:59 <REP> ..
27/03/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
12/05/2007 16:10 81 592 FontCache3.0.0.0.dat
1 fichier(s) 81 592 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/03/2006 17:09 <REP> .
27/03/2006 17:09 <REP> ..
27/03/2006 17:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
27/03/2006 17:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 12 557 688 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/03/2006 17:08 <REP> .
27/03/2006 17:08 <REP> ..
27/03/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 12 557 688 832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl)
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8026-D7A9

Répertoire de C:\Program Files

12/05/2007 16:10 <REP> .
12/05/2007 16:10 <REP> ..
02/05/2007 15:27 <REP> Adobe
10/02/2007 17:41 <REP> Ahead
27/03/2006 18:29 <REP> AI - Series
17/07/2006 01:07 <REP> Alcohol Soft
27/03/2006 17:34 <REP> AMD
02/05/2007 15:25 <REP> Apple Software Update
27/03/2006 18:29 <REP> ASUS
27/03/2006 17:31 <REP> AvRack
28/11/2006 01:25 <REP> BFG
31/01/2007 18:36 <REP> Bubble Bobble Nostalgie Demo
16/03/2007 15:34 <REP> CCleaner
16/08/2006 23:53 <REP> CDex_170b2
27/03/2006 20:02 <REP> ChessBase
27/03/2006 17:04 <REP> ComPlus Applications
01/02/2007 15:38 <REP> Dinos and Bubbles
15/04/2007 13:40 <REP> Driver Cleaner PE
11/05/2007 17:29 <REP> Everest Casino
11/05/2007 17:30 <REP> Everest Poker
28/03/2006 04:39 <REP> Eyeball
02/05/2007 15:27 <REP> Fichiers communs
09/05/2007 20:23 <REP> FlashGet
27/03/2006 18:22 <REP> GigaByte
22/06/2006 01:26 <REP> Google
05/05/2007 11:56 <REP> Hijackthis
12/05/2007 15:32 <REP> Hijackthis Version Française
02/03/2007 19:09 <REP> Internet Explorer
02/05/2007 15:25 <REP> iPod
15/04/2007 22:01 <REP> Java
27/03/2006 17:15 <REP> Lavasoft
05/11/2006 01:17 <REP> Ludiclub
07/04/2007 19:23 <REP> Metaboli Player
23/11/2006 16:30 <REP> Microsoft Office
12/05/2007 16:00 <REP> Microsoft Windows Vista Upgrade Advisor
12/05/2007 16:10 <REP> MSBuild
01/02/2007 19:39 <REP> MSN Messenger
11/05/2007 19:31 <REP> Navilog1
10/02/2007 02:53 <REP> Nero
27/03/2006 17:28 <REP> NVIDIA Corporation
24/02/2007 02:39 <REP> Orange HSS
24/02/2007 02:39 <REP> OrangeHSS
16/08/2006 20:32 <REP> Oxilog
06/04/2007 19:01 <REP> PKR
28/01/2007 17:04 <REP> PowerArchiver
12/05/2007 19:40 <REP> QuickTime
28/01/2007 17:07 <REP> QuickZip4
21/06/2006 22:06 <REP> Real
27/03/2006 17:31 <REP> Realtek Sound Manager
12/05/2007 16:07 <REP> Reference Assemblies
27/03/2006 17:06 <REP> Services en ligne
28/11/2006 17:45 <REP> SlySoft
01/04/2006 18:40 <REP> Spybot - Search & Destroy
24/02/2007 02:38 <REP> Wanadoo
27/03/2006 18:40 <REP> Wanadoo Messager
18/04/2007 19:17 <REP> Windows Media Player
27/03/2006 17:04 <REP> Windows NT
12/05/2007 19:40 <REP> WinRAR
27/03/2006 20:08 <REP> Yahoo!
0 fichier(s) 0 octets
59 Rép(s) 12 557 684 736 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

desolé de n'avoir pas poster la fin du rapport plus tot .

Merci encore de ton aide.
0
Réponse 147 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

( ici une ligne avec ecrit nul plusieurs fois que je ne peux coller dsl)

Essaie ceci:

Sélectionne la plage à copier ( mettre en surbrillance par clic ) et tape "CTRL + C" (simultanément)
Vas sur le forum , pointe ta souris ( clic gauche ), puis tape "CTRL + V ) ( = coller )

Post ce que tu as .
Sinon il reste possibilité de capture écran )

Merci.
0
Réponse 148 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
--
Patience-Vigilance-Amour.
0
bradmanace Messages postés 40 Statut Membre 1
 
Re

ctrl c ctrl V ne marche pas impossible de copier coller la ligne en question sinon j ai fais la capture d'ecran mais je ne peux la poster sur le forum dsl
0
Réponse 149 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je suis ennuyé parce qu'alors que je demande de l'aide à des Masters, je me fais sermonner comme ceci ( par exemple ) :

« Ton "client" est donc un âne qui télécharge sur Emule tout et surtout n'importe quoi et il a infecté son ordinateur via un crack.

Tu es censé lui expliquer que les cracks c'est interdit, vecteur de malwares etc.. par exemple en lui donnant ce lien : http://forum.malekal.com/ftopic893.php

Clairement, tu perds ton temps puisque je pense que ton "client" est un ado.. qui fait ce que tout ado fait sur internet... MSN, Emule & Cracks.. donc une fois que tu as terminé la désinfection... il va encore télécharger n'importe quoi et se réinfecter.. »

Je voudrais que tu puisses en tenir compte.
Ton PC est désinfecté, mais je vois que tu ajoutes encore des téléchargements alors que nous sommes en plein travail :
12/05/2007 16:07 <REP> Reference Assemblies
12/05/2007 19:40 <REP> QuickTime
12/05/2007 19:40 <REP> WinRAR
12/05/2007 16:00 <REP> Microsoft Windows Vista Upgrade Advisor
12/05/2007 16:10 <REP> MSBuild
C'est assez gênant.
Je ne comprends pas ce qui t'anime à ce point.

Supprime ces dossiers en gras :
C:\Documents and Settings\Administrateur\Application Data\BFGTOOLBAR
C:\Program Files\Driver Cleaner PE
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
C:\Program Files\FlashGet

Veux-tu un bon programme de téléchargement ?
Ici < https://www.clubic.com/telecharger-fiche10903-total-uninstall.html >
Tutos < http://assiste.com.free.fr/p/logitheque/total_uninstall.php > et < https://forum.zebulon.fr/topic/66923-tutorial-total-uninstall/ >

Bonne nuit et à demain.
Al.

EDIT:

1°- Supprime tous ces outils devenus inutiles ( et dangereux parfois à l'usage inconsidéré ) :
VirtumundoBegone
VundoFix
DrWeb
Combofix.exe
eScan Antivirus Toolkit
lopxpMH2.zip
le script "Silent Runners"
LSPfix
Navifix/navilog1.zip
Clean Navipromo version 2.0.0 (Fix lancé depuis C:\Program Files\navilog1)

2°- Relance un KASPERSKY ON-LINE SCANNER REPORT
0
Réponse 150 / 152
bradmanace Messages postés 40 Statut Membre 1
 
bonjour ,

En effet je suis un ane j ai bien été sur des site de cracks pour des jeux sans avoir conscience des risque je prenais .J'ai bien pris note de votre avertissment .

sinon voici la capture d'ecran de la partie que je ne pouvais coller:
http://img172.imageshack.us/img172/5293/ecranqh6.jpg

je lance le scan via kasper et je reposterai plus tard le resultat merci pour tout et désolé d'etre un tel boulet.
0
Réponse 151 / 152
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
No problem.
Merci
Al.

Poste-moi la suite.
Bon dimanche
0
Réponse 152 / 152
bradmanace Messages postés 40 Statut Membre 1
 
RE

voici le rapport de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 13, 2007 2:36:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/05/2007
Enregistrements dans la base antivirus Kaspersky : 298955
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 107817
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:31:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.did L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Orange\Desktop Search\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_19c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF12E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF15BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-13.12-12-22.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\Program Files\OrangeHSS\Config\User4\Browser\Links.db L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd7117.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

merci pour tout .
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses