A voir également:
- Help!!cheval de Troie 'Trojan.Win32
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie - Forum Virus
- Trojan.win32.bazon.a ✓ - Forum Antivirus
- Qu'est ce que le cheval au poker - Forum Virus
10 réponses
Bonjour à toi nad83 et bienvenue sur CCM!!
Pour ton problème , post un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
dans la nouvelle fenetre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Postes les deux rapports sur le forum
A++
Pour ton problème , post un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
dans la nouvelle fenetre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Postes les deux rapports sur le forum
A++
Bonjour
aidez moi svp j'ai telechargé the clenear,ewido anti-spyware!!mais rien à faire le trojan est detecté et puis supprimé mais il revient j'arrive pas à me debarasser de ca!!ca ralentit l'ordi,la souris deconne!!
Merci pour votre aide
Nadia
aidez moi svp j'ai telechargé the clenear,ewido anti-spyware!!mais rien à faire le trojan est detecté et puis supprimé mais il revient j'arrive pas à me debarasser de ca!!ca ralentit l'ordi,la souris deconne!!
Merci pour votre aide
Nadia
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut nad83 quand Kaspersky détecte le virus en question , pourrais tu me donner l'adresse où il se situe stp .
Sinon pour la procedure fais ceci :
Télécharge Blacklight (de F-Secure)https://www.f-secure.com/en et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Sinon pour la procedure fais ceci :
Télécharge Blacklight (de F-Secure)https://www.f-secure.com/en et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonjour bioman93
voila le rapport de Blachlight
03/22/07 14:26:46 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 14:26:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 14:26:46 [Note]: 7019 4
03/22/07 14:26:46 [Note]: 7005 0
03/22/07 14:26:49 [Note]: 7006 0
03/22/07 14:26:49 [Note]: 7011 516
03/22/07 14:26:54 [Note]: 7027 13
03/22/07 14:26:54 [Note]: 7027 3
03/22/07 14:26:54 [Note]: 7027 0
03/22/07 14:26:54 [Error]: 6034 1073
03/22/07 14:27:01 [Note]: 7006 0
03/22/07 14:27:01 [Note]: 7011 516
03/22/07 14:27:08 [Note]: 7026 0
03/22/07 14:27:09 [Note]: 7026 0
03/22/07 14:27:50 [Note]: FSRAW library version 1.7.1021
03/22/07 14:36:12 [Note]: 7007 0
Pour kaspersky:
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP157\A0029257.exe//data0012
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP183\A0037424.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP183\A0037425.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042014.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042015.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042016.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042017.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044426.exe
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP188\A0038185.exe//data0011
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.i Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP206\A0039277.dll
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe//data0011
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\zHotkey.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Laurent Morillon\Bureau\blbeta.exe
Dans le dossier de sauvegarde j'ai ca
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe 6.5 Mo
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\rp188\a0038185.exe 6.5 Mo
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.i c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\rp206\a0039277.dll 504.4 Ko
Alors je ne sais pas koi!!
Merci pour ton aide
voila le rapport de Blachlight
03/22/07 14:26:46 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 14:26:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 14:26:46 [Note]: 7019 4
03/22/07 14:26:46 [Note]: 7005 0
03/22/07 14:26:49 [Note]: 7006 0
03/22/07 14:26:49 [Note]: 7011 516
03/22/07 14:26:54 [Note]: 7027 13
03/22/07 14:26:54 [Note]: 7027 3
03/22/07 14:26:54 [Note]: 7027 0
03/22/07 14:26:54 [Error]: 6034 1073
03/22/07 14:27:01 [Note]: 7006 0
03/22/07 14:27:01 [Note]: 7011 516
03/22/07 14:27:08 [Note]: 7026 0
03/22/07 14:27:09 [Note]: 7026 0
03/22/07 14:27:50 [Note]: FSRAW library version 1.7.1021
03/22/07 14:36:12 [Note]: 7007 0
Pour kaspersky:
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP157\A0029257.exe//data0012
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP183\A0037424.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP183\A0037425.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042014.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042015.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042016.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP210\A0042017.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044426.exe
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP188\A0038185.exe//data0011
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.i Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP206\A0039277.dll
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe
supprimé : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a Le fichier: C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe//data0011
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\zHotkey.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Laurent Morillon\Bureau\blbeta.exe
Dans le dossier de sauvegarde j'ai ca
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP215\A0044423.exe 6.5 Mo
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.a c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\rp188\a0038185.exe 6.5 Mo
Infecté : application présentant un risque potentiel not-a-virus:AdTool.Win32.WhenU.i c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\rp206\a0039277.dll 504.4 Ko
Alors je ne sais pas koi!!
Merci pour ton aide
Nad tous tes virus se trouve dans la restauration du systeme pour suprimé ces virus fait ceci :
Aprés celà dis moi si tu as encore des alertes de Kaspersky ;)
A++
Clique sur Démarrer Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Aprés celà dis moi si tu as encore des alertes de Kaspersky ;)
A++
Salut bioman93 !!
J'ai toujours le meme probleme!! l'ordinateur ralentit et la souris plante à chaque fois que je lance shereaza j'avais pas ce probleme avant!! et kaspersky detecte
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\zHotkey.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Laurent Morillon\Bureau\blbeta.exe
Alors je ne sais plus !!
Merci pour ton aide
Nadia
J'ai toujours le meme probleme!! l'ordinateur ralentit et la souris plante à chaque fois que je lance shereaza j'avais pas ce probleme avant!! et kaspersky detecte
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\zHotkey.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Laurent Morillon\Bureau\blbeta.exe
Alors je ne sais plus !!
Merci pour ton aide
Nadia
Tu n'es pas infecté par un virus , Kaspersky te prévien juste que les processus de Blacklight que tu peux suprimer (blbeta.exe ) , zHotkey etc.. peuvent être infecté mais ce n'est pas le cas.
Je te conseil fortement de désinstallé shereaza , c'est une mine à virus et ton IP est divulger chez des milion d'internaute utilisant ce même logiciel ;)
A++
Je te conseil fortement de désinstallé shereaza , c'est une mine à virus et ton IP est divulger chez des milion d'internaute utilisant ce même logiciel ;)
A++
salut bioman!
alors j'ai desinstallé shereaza comme tu m' as dis mais j'ai tjrs le meme probleme à chaque demarrage kaspersky detecte 01/04/2007 19:46:13 Le processus C:\Program Files\Home Cinema\PowerCinema\PCMService.exe, découvert : application présentant un risque potentiel 'Invader (loader)' (modification).
je ne sais pas ce que c'est que Invader(loader) mais ca ralentit vachement l'ordinateur !!!
Merci pour ton aide
nadia
alors j'ai desinstallé shereaza comme tu m' as dis mais j'ai tjrs le meme probleme à chaque demarrage kaspersky detecte 01/04/2007 19:46:13 Le processus C:\Program Files\Home Cinema\PowerCinema\PCMService.exe, découvert : application présentant un risque potentiel 'Invader (loader)' (modification).
je ne sais pas ce que c'est que Invader(loader) mais ca ralentit vachement l'ordinateur !!!
Merci pour ton aide
nadia
Salut nad !
Ben franchement je vois pas ce qui est suspect..
Reposte un rapport Hijackthis stp
A++
Ben franchement je vois pas ce qui est suspect..
Reposte un rapport Hijackthis stp
A++
Salut bioman !
merci pour ta reponse ce qui est suspect c'est ce Invader(loader)!!
et l'ordi est tres long!!!
voial le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:29:03, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Downloads\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free3xvids.com/%20to%20verify%20your%20age,%20REQUIRED!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20WARNING!%20Adult%20pictures%20are%20featured%20in%20this%20site.%20Only%20adults%20permitted%20beyond%20this%20point!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Are%20you%20at%20least%2018%20years%20old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nadia83nadiafrance.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\F-Secure\BlackLight\fsblsrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci
merci pour ta reponse ce qui est suspect c'est ce Invader(loader)!!
et l'ordi est tres long!!!
voial le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:29:03, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Downloads\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free3xvids.com/%20to%20verify%20your%20age,%20REQUIRED!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20WARNING!%20Adult%20pictures%20are%20featured%20in%20this%20site.%20Only%20adults%20permitted%20beyond%20this%20point!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Are%20you%20at%20least%2018%20years%20old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nadia83nadiafrance.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\F-Secure\BlackLight\fsblsrv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci
Je crois que j'ai la solution à ton problème mais avant celà fais moi deux captures de ta configuration de Kaspersky : voilà où aller :
1) Fais moi un screen de ta configuration Proactive comme cette image http://www.zimagez.com/miniature/proa.png
2) Fais aussi un screen de celà :
Ouvrir KIS/KAV6 > Configuration > Défense Proactive dans l'encadré "Analyse de l'activité des applications" cliquer sur "Configuration"
Fais ces deux captures et postes les sur le forum , je te dirai la suite de la petite manip ;)
PS: Si tu n'arrive pas à faire de capture voilà et coment l'heberger voilà comment faire :http://forum.crystalxp.net/index.php?showtopic=3826
Tient moi au courant
A++
1) Fais moi un screen de ta configuration Proactive comme cette image http://www.zimagez.com/miniature/proa.png
2) Fais aussi un screen de celà :
Ouvrir KIS/KAV6 > Configuration > Défense Proactive dans l'encadré "Analyse de l'activité des applications" cliquer sur "Configuration"
Fais ces deux captures et postes les sur le forum , je te dirai la suite de la petite manip ;)
PS: Si tu n'arrive pas à faire de capture voilà et coment l'heberger voilà comment faire :http://forum.crystalxp.net/index.php?showtopic=3826
Tient moi au courant
A++
Bonjour
il se trouve que si kaspersly le detecte et il n'arrive pas a le viré, ou plus exactement il le supprime et il se regénére automatiquement , c parce que votre PC lui meme est infecté
ce type de virus se gréfe dans votre corbeille dans un répértoire du genre
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe
c pour ce la il est invisible par Kaspersky
pour l'eliminé, il faut utiliser Combofix si tu n'arrive pas à l'avoir tu a mon mail
mais, il faut reverifier et rescanner tous vos clé USB
Bonne chance
il se trouve que si kaspersly le detecte et il n'arrive pas a le viré, ou plus exactement il le supprime et il se regénére automatiquement , c parce que votre PC lui meme est infecté
ce type de virus se gréfe dans votre corbeille dans un répértoire du genre
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe
c pour ce la il est invisible par Kaspersky
pour l'eliminé, il faut utiliser Combofix si tu n'arrive pas à l'avoir tu a mon mail
mais, il faut reverifier et rescanner tous vos clé USB
Bonne chance
Merci pour ton aide !
voila le premier rapport Hijachthis
Logfile of HijackThis v1.99.1
Scan saved at 23:27:40, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\The Cleaner\tca.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Downloads\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free3xvids.com/%20to%20verify%20your%20age,%20REQUIRED!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20WARNING!%20Adult%20pictures%20are%20featured%20in%20this%20site.%20Only%20adults%20permitted%20beyond%20this%20point!%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Are%20you%20at%20least%2018%20years%20old
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FlashGet] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nadia83nadiafrance.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BF9A658-D450-41DA-B5EA-96FBA4114202}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voila mon deuxieme rapport kaspesky scan online:
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 21, 2007 7:12:47 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007
Enregistrements dans la base antivirus Kaspersky : 267531
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 88105
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:56:44
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0599_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\059b_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\059e_AdBlocker_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\059e_AdBlocker_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\05a5_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\05a5_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\05a5_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Mozilla\Firefox\Profiles\069yq4pt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatsync\2a\2a60f564822603bf.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatsync\af\af1a82efb0d17476.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatsync\b5\b56db0597ca57d88.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatsync\c3\c308e24cb5c8fc47.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\chatsync\de\dea50da70d74320e.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Application Data\Skype\chamsi.nadia\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\Working\database_47C_95E3_7C95_CFB2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\Working\database_47C_95E3_7C95_CFB2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\Working\database_47C_95E3_7C95_CFB2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Messenger\nadia83_@hotmail.com\SharingMetadata\Working\database_47C_95E3_7C95_CFB2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Windows Live Contacts\nadia83_@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Application Data\Microsoft\Windows Live Contacts\nadia83_@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Historique\History.IE5\MSHist012007032020070321\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Temp\~DF2ACE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Temp\~DF2B09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Temp\~DF8DC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Temp\~DF8E62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent Morillon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP235\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A813F91E-5390-4445-9DBF-E7610DC3EEC1}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\25e5295fb1f74991509d17f9aca2\update\update.exe L'objet est verrouillé ignoré
D:\25e5295fb1f74991509d17f9aca2\update\updspapi.dll L'objet est verrouillé ignoré
D:\c86cb7bfdd9d13c76f\update\update.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP235\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP235\change.log L'objet est verrouillé ignoré
Analyse terminée.