virus: pc infecté par "trojan vundo" Fermé

Question

Salut jai un gros probleme, apres quelque recherches sur le net je me suis apercu que "trojan vundo" a contaminé mon pc.
Je cherche desesperement de l'aide pour eradiquer ce virus de mon pc.
 
voici mon rapport HijackThis:  
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:48, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\chcmon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
O20 - Winlogon Notify: chcmon - C:\WINDOWS\SYSTEM32\chcmon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data	mp96.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 
-- 
End of file - 6204 bytes
 
Voilà, j'espere vraiment resoudre ce probleme, je vous remercie davance

papyber · Answer

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer; 
clic OK
 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

bunna · Answer

voilàce qu 'il y a ecrit dans vundofix.txt:
VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:41:50 23/08/2007

Listing files found while scanning....

C:\WINDOWS\system32	mp97.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp97.tmp.dll
C:\WINDOWS\system32	mp97.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

puis mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:57, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\chcmon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
O20 - Winlogon Notify: chcmon - C:\WINDOWS\SYSTEM32\chcmon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data	mp96.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

papyber · Answer

vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les consignes
 Relance Vundofix

http://www.atribune.org/ccount/click.php?id=4

 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\chcmon.dll
c:\windows\system32\ddaywtu.dll

 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
·	Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

bunna · Answer

voilà mon nouveau rapport vundofix:


VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:41:50 23/08/2007

Listing files found while scanning....

C:\WINDOWS\system32	mp97.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp97.tmp.dll
C:\WINDOWS\system32	mp97.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\chcmon.dll 
C:\WINDOWS\system32\chcmon.dll  Has been deleted!

 Attempting to delete c:\windows\system32\ddaywtu.dll 
c:\windows\system32\ddaywtu.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete c:\windows\system32\ddaywtu.dll 
c:\windows\system32\ddaywtu.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

et mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:41:24, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\fecloc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
O20 - Winlogon Notify: fecloc - C:\WINDOWS\SYSTEM32\fecloc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data	mp96.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

papyber · Answer

quelques "bestioles" ont résisté à vundofix
fais ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Bunna · Answer

Voici mon rapport combofix: ComboFix 07-08-17.2 - "Administrateur" 2007-08-24 11:19:30.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.52 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx C:\DOCUME~1\ADMINI~1\APPLIC~1\HbTools\v3.0\HbTools\static\2\btntrans.idx C:\DOCUME~1\ADMINI~1\APPLIC~1 mp14E.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mp15E.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mp244.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mp247.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mp97.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mpB4.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1 mpB8.tmp.exe C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007 C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\avtasks.dat C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\CookieList.dat C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\history.db C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\update.log C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\wa7Support.log C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\Logs\winav.log C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2007\PGE.dat C:\DOCUME~1\ADMINI~1\Bureau.\internet explorer.lnk C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1.\salesmonitor C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007 C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\Abbr C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\ActivationCode C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinAntiVirus Pro 2007\Data\ProductCode C:\Program Files\Fichiers communs\winantivirus pro 2007 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\err.log C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log C:\WINDOWS\system32\awtsr.exe C:\WINDOWS\system32\awtst.exe C:\WINDOWS\system32\ddaywtu.dll C:\WINDOWS\system32\dn04ea8f02.dat C:\WINDOWS\system32\fecloc.dll C:\WINDOWS\system32 mpB8.tmp.dll C:\WINDOWS\wr.txt D:\Autorun.inf ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\LEGACY_FOPN -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 ))))))))))))))))))))))))))))))) 2007-08-24 11:17 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-24 11:17 d-------- C:\WINDOWS\LastGood.Tmp 2007-08-23 03:33 d-------- C:\Program Files\Nvu 2007-08-23 03:33 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Nvu 2007-08-22 21:11 d-------- C:\VundoFix Backups 2007-08-22 03:15 d-------- C:\Program Files\Trend Micro 2007-08-19 02:26 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-08-19 01:15 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software 2007-08-19 01:14 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-08-19 01:14 d-------- C:\Program Files\TuneUp Utilities 2007 2007-08-19 01:14 d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software 2007-08-19 01:13 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-08-14 16:04 d-------- C:\Program Files\Windows Live 2007-08-11 02:34 d-------- C:\WINDOWS\pss 2007-08-04 14:18 d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google 2007-08-04 13:52 d-------- C:\WINDOWS\system32\fr-fr 2007-07-29 23:15 d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP 2007-07-29 23:15 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software 2007-07-25 18:59 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-07-25 18:51 92,726 --a------ C:\WINDOWS\system32\cryprf.dll.vir (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-24 11:29 --------- d-------- C:\Program Files\Symantec AntiVirus 2007-08-24 03:28 --------- d--h----- C:\Program Files\Nouveau dossier 2007-08-24 03:26 --------- d-------- C:\Program Files\mIRC 2007-08-19 01:25 --------- d-------- C:\Program Files\GoldWave 2007-08-19 01:25 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent 2007-08-19 01:25 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\DMCache 2007-08-15 04:51 --------- d-------- C:\Program Files\Google 2007-08-15 04:51 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-08-14 16:04 --------- d-------- C:\Program Files\MSN Messenger 2007-08-14 16:04 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-08-02 01:02 --------- d-------- C:\Program Files\Mozilla Thunderbird 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-29 23:26 --------- d-------- C:\Program Files\MessengerDiscovery 2007-07-29 23:23 --------- d-------- C:\Program Files\Yahoo! 2007-07-24 15:38 --------- d-------- C:\Program Files\Warcraft III 2007-07-13 21:32 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-23 21:40 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe 2007-03-16 12:02 81920 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\ezpinst.exe 2007-03-16 12:02 47360 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\pcouffin.sys 2007-03-03 00:40 10240 --ahs---- C:\Program Files\Thumbs.db 2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-31 15:46] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22] C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] C:\WINDOWS etadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "ehTray"=C:\WINDOWS\ehome\ehtray.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs R2 Vcs;Vcs support;\??\C:\WINDOWS\system32\Drivers\Vcs.sys R3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 StMp3Rec;%SvcDesc%;C:\WINDOWS\system32\Drivers\StMp3Rec.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8fa80e96-472b-11dc-aa3f-0007cb0000ff}] AutoRun\command- RavMon.exe explore\Command- RavMon.exe open\Command- RavMon.exe Contents of the 'Scheduled Tasks' folder 2007-08-18 23:15:19 C:\WINDOWS\Tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-24 11:27:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-24 11:31:34 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-24 11:31 --- E O F ---

papyber · Answer

Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat 
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 
avec un nouveau rapport Hijack this

Bunna · Answer

voici mon rapport sdfix:

SDFix: Version 1.100

Run by Administrateur on 24/08/2007 at 14:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 265 fr HQ\NT2-M7 bleach 265 fr HQ\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 266 fr HQ\Chapitre 266\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 267 fr HQ\[NT2-M7]Bleach 267 fr HQ\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 268 fr HQ\NT2-M7-Bleach 268 HQ fr\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 269 fr HQ\[www.NK-2.com]Bleach 269 fr HQ\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 270 fr HQ\[nt2-m7]Bleach 270 HQ fr\Thumbs.db
C:\Documents and Settings\Administrateur\Bureau\scan-mangas\bleach\[nk-2.com]Bleach 270 fr HQ\[nt2-m7]Bleach 270 HQ fr\bonus\Thumbs.db
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aianna_for_life@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\akenzeddine@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\alen72@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\alexandre78300@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\anneso75017@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\antoine.360@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\arnaud20100@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\assalafred@yahoo.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aurelienviolet@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\aurelien_r@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\befule@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\bellenana65@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\benoitmassart@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\berlinli_eser@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\blackaddict@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\bunn_@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\calrec@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\caranougas@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cedricdelafontaine@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chaillf@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chartoon@noos.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\chsardou@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cosmo5@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\coyotejh29@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\cyrild87@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\david-croquette1@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\Desktop.ini
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\didomasc@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\dillando@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\djgabou@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\douxgrandbleu@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\duval_91@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ericb.paris@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ericsub@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\etribeca@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fabrice_rp@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\felixlechat20@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fox-macloud@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fred.beys@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\fredericmorhain@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gabriel.perso@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gani92@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\gargamail@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\grr92@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\guillaume.s23@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\hector9@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\hijodelsol95@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\iris.arnaud@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jerome_tanet@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jpessayre@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jsem25@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jupiterbouniaw@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\jurid75@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\kadi_1@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\kakaouette2017@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karelt_1@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karizmatik_1982_1982@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\karlito789@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\laurent_559@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\lenous@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\lesupervavou@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\ludovicdecat@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\malicieux91@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\marc_co@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\marifab31@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\markusdu75@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\martin_893@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mazasyl@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\melaniepheng93@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mickbram@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mimipch@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\mister_tiger@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\moi.david92@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\needo123@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\neptunerouge@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\olive.bastien@laposte.net.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\oliver1_94@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\orellio69@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\parodirien11@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\pascalouswt@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\patty75001@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\petitcoeur8082@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\pluton62@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\raphaelange_408@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\raviolocepe@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\reptil29@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\robertmaloney1@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\rzb10@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\s.18@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sagmonkhol_25@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\samira.miloudi@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sawoua1@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\seulement@msn.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\sichei@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\simon69@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\skull91@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\stef77190@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\stephan_e@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\thefrenchpimp@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\thibaut888@hotmail.fr.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\titi45p@hotmail.com.lnk
C:\Documents and Settings\Administrateur\SendTo\WLM - oceane91000@hotmail.com\un-ange-qui-passe@hotmail.fr.lnk
C:\WINDOWS\SoftwareDistribution\Download\c9dd32ed1ea8d931660df828aa49dbda\BIT43.tmp
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

                                 Finished 

et mon rapport Hijack this: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:08, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWSetadpu2000373.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
C:\WINDOWS\system32\SpOrder.dll 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

va sur virus total et fais examiner ce fichier
https://www.virustotal.com/gui/
C:\WINDOWS\system32\cryprf.dll.vir 

poste les rapports obtenus
as tu encore des soucis?

papyber · Answer

en relisanr tes rapports je vois qu'il y a encore ceci
AutoRun\command- RavMon.exe
explore\Command- RavMon.exe
open\Command- RavMon.exe
source de ré infection...

fais ceci en suivant très exactement les consignes
Si tu as une clé USB, disque dur externe,périphérique externe quel qu'il soit etc, branche-les sans les ouvrir

télécharger rav antivirus ici: 

 http://ww25.evosla.com/compteur.php?soft=rav_antivirus

dézippe le sur ton bureau, du dossier Rav, double clic sur rav.exe afin de lancer l'outil! 
une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fixes et Amovibles). 

si un virus est trouvé, un rapport s'établira, sinon rien ne va se passer et s'affichera :Votre Ordinateur est Sain. 

Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport obtenu

Bunna · Answer

Voici le rapport OTMoveIt.exe:

File/Folder  not found.
File/Folder C:\WINDOWS\retadpu2000373.exe not found.
File/Folder C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007 not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\SpOrder.dll NOT unregistered.
C:\WINDOWS\system32\SpOrder.dll moved successfully.
 
Created on 08/24/2007 16:45:33

et mon rapport de http://www.virustotal.com/: 

http://www.virustotal.com/fr/resultado.html?4336fb22cd363b3a327be21a65a280fd

si le lien en marche pas, je le mets là:



Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2007.8.25.0	2007.08.24	Win-AppCare/Virtumonde.92726
AntiVir	7.4.1.63	2007.08.24	TR/Obfustat.A
Authentium	4.93.8	2007.08.23	-
Avast	4.7.1029.0	2007.08.24	Win32:Virtumonde-DI
AVG	7.5.0.484	2007.08.23	Obfustat.TS
BitDefender	7.2	2007.08.24	-
CAT-QuickHeal	9.00	2007.08.23	-
ClamAV	0.91	2007.08.24	-
DrWeb	4.33	2007.08.24	-
eSafe	7.0.15.0	2007.08.23	suspicious Trojan/Worm
eTrust-Vet	31.1.5084	2007.08.24	Win32/Darksma.BU
Ewido	4.0	2007.08.24	-
FileAdvisor	1	2007.08.24	-
Fortinet	2.91.0.0	2007.08.24	-
F-Prot	4.3.2.48	2007.08.23	W32/Adware.ORB
F-Secure	6.70.13030.0	2007.08.24	-
Ikarus	T3.1.1.12	2007.08.24	MemScanTrojan.Juan.V
Kaspersky	4.0.2.24	2007.08.24	not-a-virus:AdWare.Win32.Virtumonde.ke
McAfee	5104	2007.08.23	-
Microsoft	1.2803	2007.08.24	Trojan:Win32/ConHook.B
NOD32v2	2482	2007.08.24	probably a variant of Win32/Adware.Agent
Norman	5.80.02	2007.08.24	-
Panda	9.0.0.4	2007.08.24	Suspicious file
Prevx1	V2	2007.08.24	Generic.Malware
Rising	19.37.42.00	2007.08.24	-
Sophos	4.20.0	2007.08.24	-
Sunbelt	2.2.907.0	2007.08.24	Virtumonde
Symantec	10	2007.08.24	-
TheHacker	6.1.8.172	2007.08.24	-
VBA32	3.12.2.3	2007.08.24	-
VirusBuster	4.3.26:9	2007.08.24	-
Webwasher-Gateway	6.0.1	2007.08.24	Trojan.Obfustat.A
Information additionnelle
File size: 92726 bytes
MD5: ee10bf193a1a182c6e78e94301418e0c
SHA1: c5537ffcf1a3a708fa3b1baaf6069897d633c984
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A953F71636A3E8076A9B0174C318D200E175FD1A
Sunbelt info: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers.

je vais poster le resultat pour les disques amovibles dans mon prochain post

papyber · Answer

vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les consignes
Relance Vundofix

http://www.atribune.org/ccount/click.php?id=4

* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\cryprf.dll.vir 

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
· Poste le rapport Vundofix

on voit la fin!!
as tu encore des soucis?

Bunna · Answer

Le rappoort pour les disques amovibles, j'ai fermé le logiciel sans faire expres, donc je nai pas le rapport mais il y est écrit que mon pc est sain.
Voici mon rapport Vundofix:

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:41:50 23/08/2007

Listing files found while scanning....

C:\WINDOWS\system32	mp97.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp97.tmp.dll
C:\WINDOWS\system32	mp97.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\chcmon.dll 
C:\WINDOWS\system32\chcmon.dll  Has been deleted!

 Attempting to delete c:\windows\system32\ddaywtu.dll 
c:\windows\system32\ddaywtu.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete c:\windows\system32\ddaywtu.dll 
c:\windows\system32\ddaywtu.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cryprf.dll.vir 
C:\WINDOWS\system32\cryprf.dll.vir  Has been deleted!

Performing Repairs to the registry.
Done!


Voilà :D dis moi que c'eest bon sil t plait !?!?!?! ^^

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais 
passe un coup de ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Bunna · Answer

Bon ben je crois que mon pc est clean, bitdefender n'a rien signalé d'inquiétant. Je peux utilisé internet explorer maintenant en tout tranquilité, débarrassé de ce virus, tout ça grace a ton aide papyber !^^
Je te remercie beaucoup de m'avori preter ton attention, merci pour tout! =D

si j'ai encore d'autres problemes, je reviendrai sur ce site pour que quelqu'un s'occupe de moi! :P

a++++

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

Bunna · Answer

ok, merci de ces conseils, je les suivrais a la lettre :! :D

(^__________^) trop content, merci mille fois

Bunna · Answer

papyber, je crois que j'ai encore un probleme. mon bureau et ma souris deconne, j'ai demandé de l'aide mais sa na pas marché, je m'en remets donc a toi.
je texplique mon probleme un peu plus en detail: quand je demarre mon pc tout va bien mais lorsque le bureau s"affiche, les probleme commencent, par exe: quand jouvre un dossier la souris marche mais linstant d'apres, quand je veux selectionner un fichier dans le dossier ou fermer la fentre avec la souris sa ne repon pas, je doi passer par le gestionnaire de taches, il en va de mm pour tous les icone qui se trouve dans le bureau donc jai de la chance de tecrire en ce moment car jai trouvé un parade avec le gestionnaire de taches pour que mon pc redevienne normal mais sa reste pas tres longtemps et recommence a bugger plus tard.
désolé de devoir faire encore appel a toi T_T jai que des probleme en cemoment...

papyber · Answer

poste un rapport hijack this
vérifie que ta souris soit bien branchée...

Bunna · Answer

la souris est bien branché, c'ets quand j'effectus une action sur un dossier ouvert ka sa marche pas ou plutot linvers, c le dossier qui ne veut pas repondre..xD
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:45, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

papyber · Answer

à première vue rien d'infectieux
cela te fait sur tous tes documents ou seulement sur word ou une autre application?

Bunna · Answer

en fait, au demarrage quand le bureau s'affiche. deja premeirement la barre de tache, le "demarrer" et les petites icones en bas a droite ne repondent pas. en gros ya juste les icone du bureau qui repond avec la souris. Et là, par exempel quand jouvre firefox en double clikan, sa marche, la fentre apparait et tout, mais quand je veux fermer la fenetre, ou encore la reduire ou encore cliker nimporte ou dans le fentre sa ne repon pas. pareil lorsque jouvre un dossier, sa ne repon pas non plus. il faut que je ferme les fenetre manuellment au clavier avce le gestionnaire de taches.
Comme je lai expliké en haut, jai trouvé une parade(gestionnaire de taches>utilisateurs>deconencter: je suis là où on clik sur les compte windows, je reclik sur le compte aukel je me suis deconecté) pour que mon pc redevienne normal mais c limité dans le temps et a un moment, on retourne a la case depart, rien ne repon.

papyber · Answer

on va vérifier un peu plus loin..
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

papyber · Answer

je viens de trouver ceci sur Web Infotek
peut être une piste essaie et tiens moi au courant
Il arrive que le processus explorer.exe n'en fasse qu'à sa tête !
Pour une raison ou une autre, la barre des tâches en bas, les programmes qui s'y trouvent,
le bouton démarrer ne répondent pas aux clics de souris.

Résolution du soucis : arrêter explorer et le relancer.

Pour le faire :

   1. ctrl+alt+supp pour ouvrir le gestionnaire des tâches.
   2. Sélectionner explorer exe, cliquer sur Terminer le processus,
      et cliquer sur oui pour la confirmation.
   3. Aller dans Fichier, Nouvelle tâche, écrire explorer face à Ouvrir,
      et cliquer sur OK.
   4. Fermer le gestionnaire des tâches.

Maintenant, les clics sur la barre des tâches et sur le bouton démarrer refonctionnent.

Bunna · Answer

voici le rapport:
[1] Aucune infection caractéristique trouvée ! 

je passe a ton 2e post

Bunna · Answer

lol en fait c'est pas du tout un virus, c'est uen erreur du processus explorer.exe !

Merci papyber, jai utiliser spybot et tout le tralala alors qu'ne fait il s'agit d'une erreur de processus...xD
mon pc est devenu opeérationel a 100%!!!!
Je suis heureux que tu sois là papyber, sans toi, je ne sais vraiment pas comment j'aurai fait ^^

Bunna · Answer

Papyber, je sui encore de retour, comme on dit, jamais 2 sans 3 :(
il y a quelques jours, la souris commencent a deconner, genre, le scroll de la souris s'active tt seul et la page se defile sans ke je le veuille. puis apres les memes probleme sont revenus que la derneire fois, cest a dire le probleme avec explorer, des fois la barre de tache ne repons plus alors que le bureau si et vice versa. jai bien essayé de termier le processus explorer.exe et de le ré-enclencher comme tu me lavais dit mais le probleme est toujour persistant...

chrifleur · Answer

remet un rapport hiajck this pour contrôle qu'il n'y a pas de virus ainsi que ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
 si c'est propre, on verra à rechercher une autre cause...

Bunna · Answer

voilà mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:35, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Bunna · Answer

bon apparemment le scan na rien revelé de dangereux :)

papyber · Answer

tu peux le posterr?

bunna · Answer

malheureusement jai perdu le resultat du scan et pour des raisonspersonelles je ne suis plus chz moi e ncemoment mais chez ma tante. désolé papyber, je serai de retour chez moi vendredi ou samedi.  je referai le scan a ce moment là et je posterai tout :D
dici là jspr que mon pc ne subira rien de grave.

en tout cas je te redonnerai de mes nouvelles,

bonne soirée ^_____^

HIN IM · Answer

c'est bon je suis de retour, je fais le scan et je vous envoie le rapport ;)

chrifleur · Answer

ok j'attends ton rapport

bunna · Answer

jai enregistrer le rapport mais il est au format html, commen je le fai pour vous montrer?

chrifleur · Answer

copie colle le sur le forum

bunna · Answer

bonjai archivé 2 rapport, mais je pense que c'est le 2e qui va vous interesser, il y a pas ma lde virus :S.
je lai ai uploader sur rapidshare, voici le lien ;)

http://rapidshare.com/files/62119586/rapport.rar.html

bunna · Answer

oki mais c super long ..xD

 Friday, October 12, 2007 10:06:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/10/2007
Enregistrements dans la base antivirus Kaspersky : 408514
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 	91448
Nombre de virus trouvés 	12
Nombre d'objets infectés 	68 / 0
Nombre d'objets suspects 	4
Durée de l'analyse 	01:18:51

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\audiibhc.exe.bac_a00732 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Draw Cake.exe.bac_a00732 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ONE INTERNET.exe.bac_a00732 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\pvkltawy.exe.bac_a00732 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\qomzdzhs.exe.bac_a00732 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007101220071013\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com 	Infecté : Backdoor.Win32.SdBot.bzy 	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0000.VBN 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0001.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0001.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0001.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0002.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0002.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0002.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0003.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0003.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0003.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0004.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0004.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0004.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\036C0005.VBN 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0000.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0000.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0000.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0001.VBN/data0002 	Infecté : IM-Flooder.Win32.Lipun.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0001.VBN 	Inno: infecté - 1 	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03EC0001.VBN 	CryptZ: infecté - 1 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\dumbhelp32fork\showgrey.exe 	Infecté : Trojan.Win32.Obfuscated.en 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09CC0000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09CC0001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400002.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400003.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400004.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A400005.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680000.VBN 	Infecté : Trojan-Downloader.JS.Agent.hv 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680001.VBN 	Suspect : Exploit.Win32.IMG-ANI.gen 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680002.VBN 	Suspect : Exploit.Win32.IMG-ANI.gen 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680003.VBN 	Infecté : Exploit.Win32.IMG-WMF.v 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680004.VBN 	Suspect : Exploit.Win32.IMG-ANI.gen 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680005.VBN 	Suspect : Exploit.Win32.IMG-ANI.gen 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680006.VBN 	Infecté : Exploit.Win32.IMG-ANI.l 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A680007.VBN 	Infecté : Exploit.Win32.IMG-ANI.l 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ABC0000.VBN 	Infecté : IM-Flooder.Win32.VB.bt 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE80000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE80001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B180000.VBN 	Infecté : Backdoor.Win32.SdBot.bzy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B180001.VBN 	Infecté : Backdoor.Win32.SdBot.bzy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B180002.VBN 	Infecté : Backdoor.Win32.SdBot.bzy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B980000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B980001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80000.VBN 	Infecté : Trojan-Downloader.Win32.ConHook.bg 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80002.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80004.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80005.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80006.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BC80007.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C180000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80000.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80001.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80002.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80003.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80004.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80005.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE80006.VBN 	Infecté : Trojan.Win32.Agent.aoy 	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D780000.VBN 	Infecté : Trojan-Downloader.Win32.ConHook.bg 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{2F332DE7-DF4D-412E-A8D8-E5D193BBB97F}\RP24\A0013413.exe 	Infecté : Backdoor.Win32.Delf.btm 	ignoré
C:\System Volume Information\_restore{2F332DE7-DF4D-412E-A8D8-E5D193BBB97F}\RP42\change.log 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000280.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000281.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000282.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000283.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000284.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000285.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000286.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000287.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000288.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000289.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000290.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000291.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000292.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000293.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000294.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000295.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000296.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000297.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000298.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000299.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP10\A0000300.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000307.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000308.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000309.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000310.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000311.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000312.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000313.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000314.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000315.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000316.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000317.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000318.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000319.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000320.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000321.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000322.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000323.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000324.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000325.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000326.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP11\A0000327.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000354.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000355.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000356.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000357.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000358.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000359.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000360.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000361.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000362.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000363.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000364.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000365.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000366.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000367.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000368.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000369.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000370.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000371.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000372.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP12\A0000373.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000382.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000383.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000384.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000385.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000386.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000387.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000388.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000389.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP13\A0000390.cnv 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000430.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000431.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000432.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000433.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000434.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000435.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000436.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000437.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000438.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000439.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000440.tsp 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000441.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000442.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000443.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000444.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000445.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000446.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000447.TSP 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000448.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000449.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000450.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000451.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000452.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000453.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000454.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000455.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000456.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000457.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000458.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000459.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000460.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000461.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000462.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000463.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000464.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000465.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000466.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000467.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000468.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000469.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000470.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000471.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000472.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000473.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000474.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000475.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000476.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000477.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000478.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000479.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000480.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000481.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP14\A0000482.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000526.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000527.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000528.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000529.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000530.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000531.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000532.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000533.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000534.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000535.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000536.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000537.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000538.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000539.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000540.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000541.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000542.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000543.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000544.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000545.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000546.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000547.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000548.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000549.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000550.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000551.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000552.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000553.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000554.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000555.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000556.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000557.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000558.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000559.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000560.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000561.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000562.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000563.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000564.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000565.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000566.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000567.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000568.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000569.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000570.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000571.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000572.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000573.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000574.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000575.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000576.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000577.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000578.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000579.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000580.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000581.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000582.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000583.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP15\A0000584.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP43\A0015116.exe 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP45\A0015771.exe 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP48\A0018980.exe 	Infecté : Packed.Win32.PolyCrypt.d 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000157.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000158.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000159.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000160.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000161.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000162.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000163.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000164.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000165.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000166.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000167.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000168.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000169.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000170.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000171.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000172.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000173.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000174.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000175.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000176.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP6\A0000177.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000185.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000186.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000187.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000188.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000189.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000190.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000191.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000192.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000193.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000194.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000195.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000196.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000197.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000198.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000199.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000200.sys 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000201.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000202.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000203.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000204.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP7\A0000205.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000213.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000214.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000215.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000216.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000217.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000218.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000219.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000220.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000221.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000222.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000223.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000224.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000225.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000226.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000227.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000228.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000229.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000230.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000231.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000232.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP8\A0000233.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000245.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000246.ocx 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000247.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000248.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000249.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000250.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000251.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000252.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000253.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000254.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000255.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000256.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000257.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000258.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000259.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000260.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000261.ver 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000262.inf 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000263.cat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000264.ocx 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000265.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000266.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000267.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000268.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000269.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000270.exe 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000271.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000272.dll 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{59F454E9-9C74-411A-A5B7-563AD6B4028B}\RP9\A0000273.exe 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D9EE1094-616F-4DD3-9FB7-A8C6F3585823}.crmlog 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Media Ce.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

chrifleur · Answer

j'espère que Papyber ne m'en voudra pas d'avoir pris le relais
c'est pas trop mal
vide ta quarantaine de Norton
suis le chemin et vide cette quarantaine
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\==>dossier à vider
supprime ces dossiers en gras
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip
C:\Documents and Settings\All Users.WINDOWS\Application Data\dumbhelp32fork

des dysfonctionnements encore?
Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
HijackThis,  qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus ainsi que les pages htm enregistrées, la suppression du fichier .htm supprime en même temps le dossier correspondant !

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégés contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants 
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection :vundo , Packed.Win32.PolyCrypt.d, Trojan.Win32.Agent.aoy et divers autres....

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

bunna · Answer

c normal que mon rapport est grisé et qu'on en voit plus ton message car je ne peux plus avancer..xD
je me suis arreter a letape 3 mais le hic est que mon pc a toujours le meme probleme, ma souris ne repon plus aux actions que je lui donne, elle marche quand elle le veut bien... je doi tout controler avce le clavier. serait il possible que le probleme vienne de ma souris?

chrifleur · Answer

fort possible en effet
essaie avec une autre souris et tiens moi au courant....

bunna · Answer

bon je retire ce que jai dit, la souris n'a pas de probleme. je mexplique, quand je termien le procssus explorer et que je le relance, mon pc marche a merveille mais sa ne dure pas plus de kelk minutes, apres ma barre de taches ne commencent plus a repondre, puis cest au toru de mes fenetres de ne plus repondre. peut un probleme de processus... en tout cas jatten tes conseils avisé

chrifleur · Answer

télécharge GenProc de Lazzzy et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

et ajoute un rapport hijack this

bunna · Answer

le rapport de genproc est: Aucune infection caractéristique trouvée ! 

et voici le rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:37, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

chrifleur · Answer

tes rapports sont propres, il n'y a plus d'infection...
télécharge Zeb Restore

http://telechargement.zebulon.fr/zeb-restore.html
et restaure les fonctions qui fonctionnent mal
 tu peux aussi essayer ceci
barre des taches bloquee

bunna · Answer

avec zeb store, jai coché toutes les options. jai aussi regarder lastuce pour la barre de taches bloquées, pour linstant sa marche mais pour  combien de temps?
je ne pense pas que le probleme soit resolu car, je ne lai pas signalé auparavant, le icones de bureau ne marche pas correstement dans le sens où kan je veu les deplacer en maintenant le clik de la souris, les icones restent ds leur position de depart, il faut faire du couper/coller pour que sa marche...

chrifleur · Answer

tiens moi au courant, de toute façon, j'essaierais de t'aider

bunna · Answer

bon, mauvaise nouvelle.. le probleme persiste toujours... la barre de taches, les fentres ne reponde pas a la souris... i lfaut comme je lai expliker un peu plus en haut avce papyber, que je me deconnecte de ma session grace au gestionnaire de taches puis que je me reconecte pour que le pc marche bien, mais comme dabitude sa ne dure pas lonten..xD

chrifleur · Answer

tu n'es plus infecté, je pense que c'est plus un problème "windows"
je te conseille de créer un sujet sur le forum "windows" où on pourra t'aider plus à régler ce problème...

bunna · Answer

oki je vais suivre ton conseil, merci de mavoir aider et davoir pris de ton temps pour moi :D

chrifleur · Answer

je t'ai trouvé ceci
La réparation de la barre des tâches est possible avec ceci :
http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs
La modification du registre nécessite un redémarrage.

bunna · Answer

merci, je vais essayer tout de suite^^

jétais desespéré car personen ne me repond dans le forum windows

bunna · Answer

bon aprees utilisation, la barre de taches a bien marché mais le bureau ne repondait plus. puis c'est au tour de la barre de tache de ne plus repondre mais le bureau repondait, des fois les 2 en mm temps... je ne sais vraiment plus koi faire... :(
je commence a penser qu'il n y a pas de solution a mon probleme...

Timothé · Answer

Bonjour, 
je te conseil de supprimer tous les programmes de protéction actuel qui sont sur ton pc et d'installer kapersky internet security (https://www.kaspersky.fr/downloads?chapter=186498691 pour evaluation et il va te faire le ménage : met tous à jour, redémarre ton ordi et fé un scan complet ! quand tout est bon supprime kapersky et met avast et un pare feu gratuit (zone alarm ou autre), fait les mise à jour de windows et fait des scans antispywares (spy bot, adware 2007) tous les mois environ !

Timothé

Utilisateur anonyme · Answer

Bonjour, 
je te conseil de supprimer tous les programmes de protéction actuel qui sont sur ton pc et d'installer kapersky internet security (https://www.kaspersky.fr/downloads?chapter=186498691 pour evaluation et il va te faire le ménage : met tous à jour, redémarre ton ordi et fé un scan complet ! quand tout est bon supprime kapersky et met avast et un pare feu gratuit (zone alarm ou autre), fait les mise à jour de windows et fait des scans antispywares (spy bot, adware 2007) tous les mois environ !

Timothé

timothé · Answer

re aussi fait le ménage avec ccleaner, nettoie le registre et le pc !! le programme fait les deux mais avant de le faire va dans option/avancé et décoche la case effacer uniquement les fichiers du dossier temp windows plus vieux que 48 heures !

timothée

bunna · Answer

chrifleur ma confirmé qu'il ny avait pas de virus.
Par contre je vais essayer CCleaner en esperant que le probleme va se regler.
chrifleur, le logiciel pour la barre de taches, elle fait enormement ralentir mon ecran de bienvenue, sa prend beaucoup de temps pour que je clik sur mon compte utilisateur.
peut etre a cause du log, ou une evolution du probleme...

chrifleur · Answer

il y a vraiment un problème avec cette barre des tâches
petite vérification
peux tu accéder à tout?
peux tu aller en mode sans échec?
si ce que je t'ai fait installer ne fonctionne pas, supprime le

bunna · Answer

quand la barre de taches est bloqué, vraiment rien ne marche. le bouton demarrer, les petite ciones en bas a droite. mais au moment où je tecri elle marche mais comme dab sa va pa durée.
jai ausso essayé le mode sans echec, les meme probleme persiste. il manquerai pas des choses dans ma base de registre par hasar qui est peu etre du a CCleaner pour que mon pc marche comme sa par intermitence. pcq a la limite la barre de tache sa passe mais nimporte quel fenetre que jouvre, je ne la controle plus. tout doi passer par le gestionnaire de taches et le clavier...

chrifleur · Answer

depuis quand exactement as tu ce souci?
depuis le début de la désinfection?
ou depuis que tu as passé ccleaner? qu'as tu fais exactement avec ccleaner?
tu as fait l'option erreurs? as tu accepté la sauvegarde du registre?

bunna · Answer

pour recapitulern jais deja eu ce probleme, papyber ma conseiller la methode avec explorer.exe, cela a marché pdt 1 mois et puis ya 4 jours, le mercredi 10 octobre, les  problemes sont survenus, jessaye de me remémorer ce qui a pu provoquer cela...
sachant qu'il y a 1 mois le mm probleme est survenu alors que je navais pas CCleaner, peut etre que cet fois ci, c'est du a celui ci. 
avec ccleaner jau un petit peu tout nettoyer, des que le logiciel me trouver des trucs je les effacais. par contre pour els optiosn avancé a regler je ne les ai pas faites avant de lancer lanalyse et le nettoyage et je nai pas fait de sauvegarde.
par contre jai une restauration syteme mais je ne sais pas comment lactiver pour le faire revenir au point où jai sauvegardé et où le pc navait pas de pb

bunna · Answer

ah oui, pour info, là a leue où jecri, la barre de tache ne repon pas mais le bureau et les fentre qui saffiche, jen ai le controle. je peux fermer la fenetre quand je veux et tout

chrifleur · Answer

le risque avec la restauration système c'est que l'infection va revenir
je ne vois vraiment pas comment ccleaner peut avoir causé ces soucis, néanmoins l'informatique est un mystère parfois...
regarde ici divers moyen de réparer la barre des tâches
http://www.d2i.ch/pn/az/z.html#z006
sinon, tu te munis de ton CD XP et tu fais ceci
 Essaie toujours de réparer XP

-Démarrer -> Exécuter -> taper cmd
Dans la fenêtre qui s'ouvre, taper sfc /scannow

Le CD d'installation de XP sera peut-être nécessaire. Au cas où XP réclame le CD Pro alors que vous avec XP Home, continuez la procédure, c'est un petit bug "cosmétique". Le fait d'introduire le CD avant de taper la commande peut empêcher ce petit problème. Si vous n'avez pas de CD XP (PC fourni avec un XP préinstallé), procurez-vous le CD d'un ami, un collègue, c'est bon aussi.

Description de ce que fait sfc :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/system-file-checker

bunna · Answer

bon je vais etre une petit peu boulet mais le Cd XP, c'ets bien le cd de reinstallation, celui qu'on se sert pour formater?

chrifleur · Answer

je parle du CD qui contient la version originale de XP, ce CD t'a été fourni avec le PC? ou c'est un CD que tu as fait après l'achat?

bunna · Answer

le seul Cd qui ma été fourni avec le pc, c'est Works 7.0. je nai pas le souvenir davoir eu un cd xp a lachat de mon pc.

chrifleur · Answer

celui dont tu me parles, tu l'as crée donc à l'achat...
il ne convient pas, connais tu quelqu'un qui pourrait te prêter le CD de XP?

bunna · Answer

si c'est le cd de reinstallation windows xp, oui je connais quelqu'un pour ça

chrifleur · Answer

le CD Original de XP, celui d'installation
essaie le scannow comme proposé et tu me tiens au courant
bon courage
avant de faire quoi que ce soit, prends la précaution de sauvegarder tout ce qui est important... toute manip n'est pas exempte de risques

bunna · Answer

oh... "tout c equi est important", si ces medocs docs persos, sa va  prendre du temps vu  que mon disque dur de 120GO ets presque plein.je crois que je vais graver ce qui est vraiment esentielle.
En tout cas, je vais faire le scannow et te donner de mes n,ouvelles le plus tot possible :D

chrifleur · Answer

tu sauvegardes tous les documents très importants pour toi, tes photos, tes films sur clé USB ou DD externe...je préfère...au cas où...

bunna · Answer

oki daccord, sa prendra un petit peu plus de temps, ne moubli pas...xD le temps que je fasse tout :D

chrifleur · Answer

non, j'attends
bon courage

bunna · Answer

Bonsoir, je suis de retour pour donner de mes nouvelles.
Alors au lieu de faire ce ke tu ma dit, j'ai carrément formater mon pc en espérant que tout marcherait a merveille.
Une fois le formatage fini, jai eu la mauvaise surprise de voir que mon probleme persistait toujours! mais s'est atténuerdans le sens où quand le bureau ou la barre de taches ou els 2 ne repondent plus, je me deconecte de ma session et me reconnecte et là le pc fonctionne bien + longtemps. Le seul bémol est que quand je veux deplacer une icone du bureau, sa ne veut pas, faut ke je fasse du couper/coller, comme avant.
mais en general, on peut dire que mon probleme n'est pas résolu meme apres un formatage!
j'en viens a la conclusion que peut etre c'est la souris... pour vérifier, jirai acheter une nouvelle souris prochainement.
Si ce n'est pas ça, je ferai la methode du "sfc /scannow" et si mon pc ne fonctionne pas correctement, alors là, je ne sais plu quoi faire...

chrifleur · Answer

essaie avec une autre souris
et si cela ne fonctionne pas, tu me le dis et me remets un rapport hijack this pour vérification, au cas ou une infection soit revenue...
je penche de plus en plus pour un problème matériel...à voir sur le forum xp

bunna · Answer

ok, je vais suivre tes conseils, je reposterai pour donner des nouvelles quand jaurai une nouvelle souris ;)

bunna · Answer

bon sa y est, jai acheté ma nouvelle souris, et le resultat est que mon pc foirait tout bonnement a cause de mon ancienne souris!!!
donc tout est resolu avec la nouvelle souris, jai plus de probleme avce la barre de taches et le bureau, sa fé plaisir de retrouver un pc 100% fonctionnel ^^
merci chrifleur de mavoir aider tout au long.
allez bonne soirée et bonne continuation a toi chrifleur en ce lundi soir... :D
merci au forum et au site comment ca marche, a chaque fois que jai un probleme, vous les resolvez ;)
encore merci pour tout, bye!

chrifleur · Answer

je très content pour toi de cet épilogue
bonne continuation et pense à te protéger !!

Virus: pc infecté par "trojan vundo"

78 réponses

Discussions similaires