Virus ultimate cleaner [Résolu/Fermé]

Signaler
-
 abessg -
bonjour
j'ai telecharger une mise a jour de securite avec windows update et
maintenant j'ai une petite bulle dans la barre des tache qui s'ouvre est qui me dit en anglais que mon ordi est infecte est quand je clique on me dis de telecharger ultimate cleaner drive cleaner mais c'est payant je les veut pas mais cette bulle m'embete toujours je veut tout suprimer ces cleaner et en plus spyware doctor dis que c des logiciel malveillant
merci des maintenant pour vos aide

20 réponses

Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

PAs de panique ;) effectivement spyware doctor a raison ;)

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


voila je l'ai voici ce que j'obtiens

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:05:00, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cjwjmjkr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\pchtls32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\VPro500.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Désolé cette version est la version 2 (beta = en test) donc des ligens peuvent coser des problèmes, télécharge la version 1.99 dans ce lien : http://telechargement.zebulon.fr/138-hijackthis-1991.html

Puis pense a le renommer en scanner.exe
c'est bon je les telecharger et j'ai fai tous ce que tu ma dis repond moi si c"est ce que tu veux parce que j'obtiens ça=


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:09:40, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cjwjmjkr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\pchtls32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\VPro500.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.



SmitFraudFix v2.174

Rapport fait à 14:06:44,28, 05/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cjwjmjkr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\pchtls32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\VPro500.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

Execute smitfraudfix et choisis l'option 5.
Ensuite redémarre en mode sans échec tuto :

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Puis execute smitfraudfix et choisis l'option 2.
Ensuite redémarre normalement et poste le log + un nouveau log Hijackthis.
o.k je vais le faire dans un instant
voila j'ai fait tous voici le hijacthis




Logfile of HijackThis v1.99.1
Scan saved at 15:30:24, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cjwjmjkr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\pchtls32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX06.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

voici le smitfraud je les fait


SmitFraudFix v2.174

Rapport fait à 15:15:15,06, 05/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
mais aussi pour le truc de registre quelqe chose commme sa j'ai mi non car je savai pas koi mettre
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,


REdémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis execute smitfraudfix.exe et choisis l'option 2.

Redémarre normalement et poste le log.
o.k je vais le faire j'ai reçu ton message ce matin
et voila darkkiller


SmitFraudFix v2.174

Rapport fait à 9:48:08,79, 06/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{176446B6-C0DB-4BAE-90E6-29AF7082F297}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

As-tu installer ultimate cleaner ?
Reposte un log Hijackthis.
oui enfaite je lai est installer mais apres je devai m'enregistrer et payez c pour sa je les est desinstaller mais cette bulle m'embete toujour meme quand il etait instaler car je faisai une recherche de virus avec ces ultimate mais je pouver pas supprimer les virus avan d acheter ultimate alors la bulle me dis toujours que je suis infecter mais maintenan j'ai desinstaller les cleaner ultimate et tous mais il ya toujours la bulle


voila hijacthis


Logfile of HijackThis v1.99.1
Scan saved at 10:40:35, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cjwjmjkr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\pchtls32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

Doute sur des fichiers :

donc :

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\system32\cjwjmjkr.exe


Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
----------------------------------------------------------------------------

Ensuite fait exactement la même chose avec ce 2eme fichier :


C:\WINDOWS\system32\pchtls32.exe

Ensuite poste les 2résultats SOIT PATIENT CELA MET UN PEU DE TEMPS.
o.k c fait tien je t'envoi les resultat


STATUS: FINISHEDComplete scanning result of "cjwjmjkr.exe", received in VirusTotal at 05.06.2007, 11:06:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.05.2007 no virus found
BitDefender 7.2 05.06.2007 Trojan.Busky.1.Gen
CAT-QuickHeal 9.00 05.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 Trojan.DownLoader.based
eSafe 7.0.15.0 05.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.05.2007 no virus found
FileAdvisor 1 05.06.2007 no virus found
Fortinet 2.85.0.0 05.06.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.05.2007 Trojan.Win32.Obfuscated.ev
Ikarus T3.1.1.7 05.06.2007 Trojan.Win32.Obfuscated.ev
Kaspersky 4.0.2.24 05.06.2007 Trojan.Win32.Obfuscated.ev
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 Trojan:Win32/Busky.gen
NOD32v2 2244 05.06.2007 a variant of Win32/TrojanDownloader.Agent.NJJ
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.05.2007 Adware/VideoAccess
Prevx1 V2 05.06.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.06.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 suspected of Trojan-Downloader.Obfuscated.3 (paranoid heuristics)
VirusBuster 4.3.7:9 05.05.2007 Trojan.DL.Obfusc.Gen.6
Webwasher-Gateway 6.0.1 05.06.2007 Trojan.Crypt.XPACK.Gen

Aditional Information
File size: 53760 bytes




et voila ton deuxime fichier

STATUS: FINISHEDComplete scanning result of "pchtls32.exe", received in VirusTotal at 05.06.2007, 11:19:47 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.05.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.05.2007 no virus found
BitDefender 7.2 05.06.2007 Trojan.Obfus.Gen
CAT-QuickHeal 9.00 05.05.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 no virus found
eSafe 7.0.15.0 05.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.05.2007 no virus found
FileAdvisor 1 05.06.2007 no virus found
Fortinet 2.85.0.0 05.06.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.05.2007 Trojan.Win32.Obfuscated.ev
Ikarus T3.1.1.7 05.06.2007 Trojan-Downloader.Win32.Busky
Kaspersky 4.0.2.24 05.06.2007 Trojan.Win32.Obfuscated.ev
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 Trojan:Win32/Busky.gen
NOD32v2 2244 05.06.2007 a variant of Win32/Adware.UltimateDefender
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.05.2007 no virus found
Prevx1 V2 05.06.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.06.2007 Trojan.Packed.14
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.05.2007 no virus found
Webwasher-Gateway 6.0.1 05.06.2007 Trojan.Crypt.XPACK.Gen


Aditional Information
File size: 263168 bytes
MD5: 07c12c291beb8121ed5654522a032e85
SHA1: 74fb44a6f4cdc1898f294f06f6c5527c705448ef
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,


C'est bel et bien des virus donc :


Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip

Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :


C:\WINDOWS\system32\cjwjmjkr.exe
C:\WINDOWS\system32\pchtls32.exe


Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.


o.k je le fai et je te reposte un hijackthis
on ne ma di de redemarer
mai il ce son suprimer

Logfile of HijackThis v1.99.1
Scan saved at 11:43:56, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: (no name) - {9502c148-1dd1-11b2-bdb8-b0d4a78a0a04} - C:\WINDOWS\system32\Q0I9dZ0H.dll (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [cjwjmjkr.exe] C:\WINDOWS\system32\cjwjmjkr.exe

O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE

O4 - HKLM\..\Run: [PCHelp tools] C:\WINDOWS\system32\pchtls32.exe

O4 - Global Startup: VPro500.lnk = C:\WINDOWS\VPro500.exe

Et quand tu as coché toutes ces lignes, clique sur "Fix Checked"

Ensuite désinstalle la "SEEKMO TOOLBAR" Puis supprime ce fichier :

C:\Program Files\SeekmoToolbar

----------------------------------------------------------------------------

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté





darkkiller j'ai fai le hijacthis et je suis entrain de faire le scan avec kapersky depuis une heure et c a 80% j'ai un virus pour l'instant et 2 objet infecter je t'envoi le rapport des que j'ai fini o.k
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Ok j'attend ;)
enfin apres 1h53m26seconde c fini et voici le rapport


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 06, 2007 2:06:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007
Enregistrements dans la base antivirus Kaspersky : 294972
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 76312
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:53:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\cjwjmjkr.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\!KillBox\pchtls32.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\80JTCV5X\2[1].ANI.0.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\80JTCV5X\2[1].ANI.1.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\80JTCV5X\CYBER[1].WMF.0.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O7HI12C4\2[1].ANI.0.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\O7HI12C4\2[1].ANI.1.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PQRSTLMN\2[1].ANI.0.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PQRSTLMN\2[1].ANI.1.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PQRSTLMN\CYBER[1].WMF.0.AVB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\c4e0c809a9e070511eb748a2c33f308b_0ba5c53e-5cb8-4fc8-9caf-37427770892c L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.js L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\Synchronizer\adobesynchronizersu80 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\Synchronizer\metadata\Synchronizer80 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\ArcRegister\1.0\ArcRegister.INI L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Funhouse.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\MyPhoto.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Ma modèle.abm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_01.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_01.msk L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_02.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_02.msk L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_03.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\Funhouse\1.0\Template\Template\Feb15_03.msk L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\ArcSoft\PhilipsVLounge\1.0\PVLounge.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\hpodrend.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\hpodthumb.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\hpodthumbD.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\1.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\10.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\11.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\12.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\13.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\14.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\15.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\16.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\17.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\18.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\19.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\2.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\20.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\21.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\22.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\23.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\24.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\25.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\26.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\27.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\28.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\29.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\3.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\30.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\31.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\32.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\33.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\34.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\35.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\36.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\37.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\38.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\39.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\4.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\40.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\41.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\42.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\43.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\44.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\45.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\46.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\47.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\5.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\6.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\7.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\8.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\9.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Common Files\HP\Memories Disc\2.0\rendcache\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\CyberLink\PowerDVD\DVDTitles.bmk L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Google\Local Search History\google%2Eimages.w L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\HP\Memories Disc\comslog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\HP\Memories Disc\hpodctr.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\HP\Memories Disc\hpodlog.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Lavasoft\Ad-Aware\description.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-03-12 08-01-15.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-03-12 08-02-12.bckp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Lavasoft\Ad-Aware\settings.awc L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Lavasoft\Ad-Aware\stats.awd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\412splashfree.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\createtimes.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\data.ser L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\fileurns.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\fileurns.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\filters.props L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\gnutella.net L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\installation.props L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\library.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\limewire.props L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\pub1.key L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\public.key L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\questions.props L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\responses.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\secureMessage.key L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\simpp.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\spam.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\tables.props L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\01_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\02_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\03_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\04_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\05_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\chat.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\dir_closed.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\dir_open.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\forward_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\forward_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\kill.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\kill_on.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\lime.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\logo.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\notsearching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\pause_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\pause_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\play_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\play_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\question.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\rewind_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\rewind_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\searching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\splash.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\splashpro.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\stop_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\stop_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\theme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme\warning.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\black_theme.lwtp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\01_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\02_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\03_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\04_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\05_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\chat.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\dir_closed.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\dir_open.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\forward_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\forward_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\kill.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\logo.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\notsearching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\pause_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\pause_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\play_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\play_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\question.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\rewind_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\rewind_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\search.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\searching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\splash.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\splashpro.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\stop_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\stop_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\theme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme\warning.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\classic_theme.lwtp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\01_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\02_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\03_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\04_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\05_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\chat.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\dir_closed.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\dir_open.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\forward_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\forward_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\kill.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\kill_on.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\lime.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\logo.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\notsearching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\pause_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\pause_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\play_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\play_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\question.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\rewind_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\rewind_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\searching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\splash.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\splashpro.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\stop_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\stop_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\theme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme\warning.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\limewire_theme.lwtp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\01_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\02_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\03_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\04_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\05_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\chat.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\forward_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\forward_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\kill.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\kill_on.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\logo.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\name.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\notsearching.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\pause_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\pause_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\play_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\play_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\question.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\rewind_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\rewind_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\searching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\splash.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\splashpro.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\stop_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\stop_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\theme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme\warning.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\other_theme.lwtp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\01_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\02_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\03_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\04_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\05_star.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\chat.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\forward_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\forward_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\kill.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\kill_on.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\logo.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\notsearching.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\pause_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\pause_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\play_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\play_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\question.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\rewind_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\searching.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\splash.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\splashpro.png L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\stop_dn.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\stop_up.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\theme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme\warning.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\themes\windows_theme.lwtp L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\ttree.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\update.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\version.key L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\version.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\data\application.sxml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\data\audio.sxml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\data\delete_me L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\data\image.sxml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\data\video.sxml L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\misc\application.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\misc\audio.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\misc\document.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\misc\image.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\misc\video.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\schemas\application.xsd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\schemas\audio.xsd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\schemas\document.xsd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\schemas\image.xsd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\LimeWire\xml\schemas\video.xsd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\agame.com\mirror\flash\s\scooby_adventure_4.swf\ScoobEpi8.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\ciberchix.smartvideochannel.com\media\flvplayer2.swf\UserVolume.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\files.agame.com\games\flash\p\park_my_car.swf\parkmycar.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\files.agame.com\games\flash\p\park_my_car.swf\parkmycar_GK.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\fr.prizee.com\swf\angegardien.fr.swf\gardien_prefs.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\freeonlinegames.com\exgames\simtaxi\simtaxi.swf\datataxi.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\funnisexi.smartvideochannel.com\media\flvplayer2.swf\UserVolume.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\jeux.com\jeux\flash\heli_attack.swf\heliattack.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\jeux.com\jeux\flash\relation_mayonnaise.swf\lang.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\jeux.com\jeux\flash\relation_mayonnaise.swf\photo.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\localhost\MainCD.exe\Booba.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\media.videoplayer.hu\flv_player.swf\__focus_flv_player_001_videohu__.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\mediaonenetwork.net\MediaOne.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\mochibot.com\com.mochibot.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\nikefootball.nike.com\nikefootball\wc06shell\nf_shell.swf\www.nikefootball.com.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\prizee.com\swf\angegardien.fr.swf\gardien_prefs.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv071.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv071.fr.prizee.com\swf\packpartie.xx.swf\Packp.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv071.fr.prizee.com\swf\paintbulles.v6.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv071.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv084.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv084.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv098.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv098.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv098.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv152.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv152.fr.prizee.com\swf\paintbulles.v6.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv152.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv153.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv153.fr.prizee.com\swf\paintbulles.v6.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv153.fr.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv159.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv159.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv159.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv166.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv166.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv195.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv195.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv195.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv213.fr.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv213.fr.prizee.com\swf\paintbulles.v25.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\serv213.fr.prizee.com\swf\toutfeutoutflamme.v6.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\spe.atdmt.com\ft623-1.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\video.pornhost.tv\com.jeroenwijering.players.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffreAlper42.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffreDjapo42.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffreEylem42.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffreKez42.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffreLascar4210.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\coffrePeri42.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\swf\archekoulapic.fr.swf\#Koulapic2\opt.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\swf\paintbulles.v6.xx.swf\paintbulle.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.prizee.com\swf\toutfeutoutflamme.v4.xx.swf\PXMLSocket.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.tfou.fr\tfou.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www.youtube.com\soundData.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www1.jeux.com\#kewlbox\crank_high_scores.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www1.jeux.com\jeux\flash\matrix-rampage.swf\matrix-rampage.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www2.jeux.com\#kewlbox\180_high_scores.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www3.jeux.com\jeux\flash\wormracingmouse.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www6.jeux.com\jeux\flash\matrix-rampage.swf\matrix-rampage.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www6.jeux.com\jeux\flash\prisonescape.swf\pb.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\www7.jeux.com\jeux\flash\marioworld.swf\database.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\x.mochiads.com\com.mochiads.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\yieldmanager.edgesuite.net\toospentintl2222007.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\#SharedObjects\LMQKZRUL\youtube.com\soundData.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#agame.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ciberchix.smartvideochannel.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#files.agame.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#freeonlinegames.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#funnisexi.smartvideochannel.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.videoplayer.hu\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mediaonenetwork.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#nikefootball.nike.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv071.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv084.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv098.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv152.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv153.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv159.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv166.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv195.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serv213.fr.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spe.atdmt.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.pornhost.tv\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.missglad.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.prizee.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.tfou.fr\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.webgirlbank.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www1.jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www2.jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www3.jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www6.jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www7.jeux.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#x.mochiads.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yieldmanager.edgesuite.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Address Book\Alper.wab L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Address Book\Alper.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Clip Organizer\mstore10.mgc L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Clip Organizer\Offic10.MGC L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Credentials\S-1-5-21-1060284298-1500820517-725345543-1008\Credentials L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\23B523C9E7746F715D33C6527C18EB9D L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\53641E037910EE6A6EF78368E1F6BB93 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\B69D763EB21649DA26F20618312DEE70 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\23B523C9E7746F715D33C6527C18EB9D L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\53641E037910EE6A6EF78368E1F6BB93 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\B69D763EB21649DA26F20618312DEE70 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1060284298-1500820517-725345543-1008\2873ef1b85385bb8dcd69fa43fcf9476_0ba5c53e-5cb8-4fc8-9caf-37427770892c L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1060284298-1500820517-725345543-1008\6b29ae44e85efac3c72ff4d1865d73f1_0ba5c53e-5cb8-4fc8-9caf-37427770892c L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1060284298-1500820517-725345543-1008\83aa4cc77f591dfc2374580bbd95f6ba_0ba5c53e-5cb8-4fc8-9caf-37427770892c L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1060284298-1500820517-725345543-1008\c4e0c809a9e070511eb748a2c33f308b_0ba5c53e-5cb8-4fc8-9caf-37427770892c L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Alper\Application Data\Microsoft\HTML Help\hh.dat L'o
est ce ke je suprim les virus de kapersky
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Non rien de grave les trojans sont dans la poubelle de KILLBOX donc tu as juste a supprimer killbox et a refaie un scan kaspersky ;)
mais ca dur 2 heures ta pas une autre façon
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Bon allez cadeau supprime juste killbox et dit moi si les messages ont disparus ou pas ?
a ouai mais vraiment je meut kil manquent quelque chose "les messages" "les t'es vraiment un pros les messages ont disparus merci beaucoup t'es vraiment genial merci bokou tes vraiment sympa
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

En disant "les messages" je parlais des messages de ultimate cleaner.
De rien merci a toi de ta compréhension ;)
N'hésites pas à revenir pour quelqonque autres problèmes.
Si tu as encore des virus n'hésites pas à me contacter.
Passe du AVG Anti-Spyware de temps en temps ;)
Prière de mettre ton poste en résolu MERCI !!
ok mai komment on fai pour mettre en resolu
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
RE,

Ce n'est pas grave laisse tomber @ +++
bonjour Darkkiller
tu as l'air de bien t'y connaître en matière de virus et je pense avoir le même pb que Kad. J'ai téléchargé Hijackthis, enregistré le scan, et voici ce que ça donne :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.slddnohwcxsbpongl.com/6n5g0EyvWmVsfy4mmMbCR0KGFqO0LgUAlL7MZqs8glKR9UJeEKpm_AsdM5W68AYG.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww11.gomyron.com/NjU2NA==/2/3560/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3379EB9C-6D99-C54C-E8C2-C6F4AD35D32A} - C:\DOCUME~1\DEGOUTIN\APPLIC~1\1COMP\ObjSize.exe (file missing)
O2 - BHO: MSVPS System - {49CF52D7-8D58-4E22-A874-AAD721F5B523} - C:\WINDOWS\ddesupport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {68BA1E3A-F047-C114-BEFB-DD1269E04BE6} - C:\DOCUME~1\DEGOUTIN\APPLIC~1\1COMP\ObjSize.exe (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BALL FLAW RDR REAL] C:\Documents and Settings\All Users\Application Data\locks move ball flaw\meowmess.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\xar6000v7.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Proxy drive] C:\DOCUME~1\DEGOUTIN\APPLIC~1\BALLTO~1\FlawTrust.exe
O4 - Startup: Ad-aware 6.0.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYUS_ZNxdm122YYUS
O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Documents and Settings\DEGOUTIN\Application Data\MGI\PhotoSuite4\Temp\MGI00000.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msole - {FDCB54A1-B31D-45B7-9924-3CADDF02ED09} - C:\WINDOWS\msole.dll
O21 - SSODL: msdde - {95EE06C5-0A31-4ADD-A675-FDC4A7DB819B} - C:\WINDOWS\msdde.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\progra~1\softwin\bitdef~1\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

en plus, j'ai une page rouge vif qui se met en fond d'écran avec un sigle bizarre au milieu et qui t'incite à télécharge un spyware Ultimate Cleaner 2007. Je n'arrive plus à m'en débarasser......

stp à l'aideeee !!!!

merki

tchou

aurélie
Me2 javais c prob et grace a toi c fini!!!!ty Darkkiller!!
hey Aurélie ta pas besoin de lui pour faire sa
Bonjour à vous..

Je suis aussi infecté par ce virus. Comme aurélie, j'aimerai qu'on m'aide si possible. Il est tard et il se peut que la fatigue m'empèche de scerner la simplicité de cette résolution. J'ai lu tout ce qui s'est fait jusqu'a ce stade du sujet mais je dois avouer que ca reste un peu difficile à suivre.(peut-être est-ce du au listes qui me semblent différentes chez moi?) J'ai téléchargé les différents programmes dont vous avez parlé et j'ai kaspersky comme anti virus.

Je comprends que darkiller ne prenne pas le meme temps 50x pour un meme problème, mais si toutefois vous pourriez résumer la marche à suivre, ca serait sans doute utile pour d'autres et surtout fort sympa de votre part!En effet j'ai peur de ne pas cocher les bon fichiers et je ne voudrais pas supprimer n'importe quoi.

Merci de votre compréhension.
Bien à vous

Maxime
Messages postés
9
Date d'inscription
lundi 10 septembre 2007
Statut
Membre
Dernière intervention
11 septembre 2007

salut, moi aussi j ai le meme, (meme si j aime le rouge j'aimerais me debarraser)
mon fix donne ça


SmitFraudFix v2.221

Rapport fait à 19:13:07,09, 10/09/2007
Executé à partir de C:\Documents and Settings\De Jesus France\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\de jesus france\local settings\application data\fdecbtkrji.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG7\avgwa.dat
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msmdev.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS\nsduo.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\De Jesus France


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\De Jesus France\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEJESU~1\FAVORIS

C:\DOCUME~1\DEJESU~1\FAVORIS\Error Cleaner.url PRESENT !
C:\DOCUME~1\DEJESU~1\FAVORIS\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\DEJESU~1\BUREAU\Error Cleaner.url PRESENT !
C:\DOCUME~1\DEJESU~1\BUREAU\Privacy Protector.url PRESENT !
C:\DOCUME~1\DEJESU~1\BUREAU\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9C99493-945F-4CAE-A63C-DBEE4EF4C240}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9C99493-945F-4CAE-A63C-DBEE4EF4C240}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin







AIDEZ MOI STP
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:45, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Seekmo\bin\10.0.345.0\OEAddOn.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ABESSO~1\LOCALS~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 11.116.64.228:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C1E0147E9BAC75760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.345.0\HostIE.dll (file missing)
O2 - BHO: SXG Advisor - {4BF7B3BF-B8B5-439D-A9EB-9272CB92186F} - C:\WINDOWS\dmdvpnsop.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.345.0\HostIE.dll (file missing)
O3 - Toolbar: emotigt - {F049A30C-9014-4F4D-B022-A666D8B4B3BB} - C:\WINDOWS\emotigt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [PDFConverterReminder] "C:\PROGRA~1\ScanSoft\PDFCON~1\EReg\EReg.exe" -r "C:\PROGRA~1\ScanSoft\PDFCON~1\EReg\ereg.ini"
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.345.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.345.0\OEAddOn.exe
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: bdmanager - {A7FA7A54-D05D-4139-8ED7-50AF3C5CA41D} - C:\WINDOWS\bdmanager.dll
O21 - SSODL: admgcx - {91860812-D4D7-404A-A952-77FC37826D93} - C:\WINDOWS\admgcx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartTag Recognizer (strecog) - Unknown owner - C:\WINDOWS\system32\strecog.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe