Fenêtres qui s'ouvrent sur internet

Question

salut moi j'ai un problème,des fenêtres qui s'ouvrent quand j'ouvre internet,voila mon rapport merci d'avance.



Search Navipromo version 2.0.9 commencé le 30/08/2007 à 3:51:00,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Benoit\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\windows\system32 :

c:\WINDOWS\system32\aepjwslf.dat
C:\windows\system32\aepjwslf.exe
c:\WINDOWS\system32\aepjwslf_nav.dat
c:\WINDOWS\system32\aepjwslf_navps.dat

Processus caché(s) dans C:\windows\system32 :

C:\windows\system32\aepjwslf.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\windows\system32\aepjwslf.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\windows\pack.epk trouvé !
C:\windows\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\windows\system32\aepjwslf.dat trouvé !
**
C:\windows\system32\aepjwslf.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/08/2007 à 3:54:51,87 ***

Configuration: Windows XP
Firefox 2.0.0.6

Configuration: Windows XP
Firefox 2.0.0.6

afideg · Answer

ben95140

OK

Passe l'option 2 maintenant, SVP

Al.

ben95140 · Answer

ben95140


c'est quoi l'option 2???lol

afideg · Answer

Re,

Eh bien, tu viens de poster un rapport de Navilog1 lancé en option 1 = Recherche infection.

Maintenant, avec le même programme Navilog1, fais ceci :

Citation : 
Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. ( = taper1 puis [OK] )
Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ):
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle ( = compte utilisateur ).
 
Patiente jusqu'au message : 
*** Nettoyage Terminé le ..... *** 
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau »  ( par ex. sur le bureau et dénomme-le clean1 )
 )  &#61672; poste ce rapport sur ce forum.
Referme le bloc-notes. Ton bureau va réapparaître 

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau


Merci
Al.

ben95140 · Answer

ben95140
ok voila le second rapport

Clean Navipromo version 2.0.9 commencé le 01/09/2007 à  6:50:09,81

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\aepjwslf.dat supprimé ! 
C:\windows\system32\aepjwslf.exe supprimé ! 
c:\WINDOWS\system32\aepjwslf_nav.dat supprimé ! 
c:\WINDOWS\system32\aepjwslf_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\windows\system32\aepjwslf.exe absent ! 
C:\windows\system32\aepjwslf.dat absent ! 
C:\windows\system32\aepjwslf_nav.dat absent ! 
C:\windows\system32\aepjwslf_navps.dat absent ! 
C:\windows\system32\aepjwslf_navup.dat absent ! 
C:\windows\system32\aepjwslf_navtmp.dat absent ! 
C:\windows\system32\aepjwslf_m2s.xml absent ! 
C:\windows\prefetch\aepjwslf*.pf absent ! 



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Benoit\Application Data ***



*** Suppression fichiers ***

C:\windows\pack.epk supprimé !
C:\windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Benoit\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 01/09/2007 à  6:53:46,34 ***

afideg · Answer

Bonjour ben95140

A)- Tu peux supprimer Navilog et ses composants ( y compris backups )

B)- •Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec sur ton compte utilisateur .
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img146.imageshack.us/img146/890/screenshot018ky4.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.

C)- Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

D)- Termine par ceci SVP :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Clic sur [Nettoyer] s’il y a lieu.
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »

Tuto < http://ww25.evosla.com/pca.php >

Merci
Bonne journée
Al.

ben95140 · Answer

ok,voici tout les rapports: Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 01/09/2007 a 14:19:14,95 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\windows\ *** Suppression des fichiers dans C:\windows\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! rapport bitd BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Sep 02, 2007 - 16:13:23

Voie d'analyse: C:\;D:\;E:\;

Statistiques
Temps	02:31:12
Fichiers	651839
Directoires	8351
Secteurs de boot	2
Archives	19371
Paquets programmes	26654

Résultats
Virus identifiés	13
Fichiers infectés	15
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	15

Info sur les moteurs
Définition virus	751136
Version des moteurs	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	6
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Echec de la désinfection
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Supprimé
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)	Echec de la mise à jour
C:\Documents and Settings\Benoit\Mes documents\Logiciels\MobiMB2.2\Setup.exe=>(CAB Sfx o)=>MPBrowser.exe	Infecté par: BehavesLike:Win32.FileInfector
C:\Documents and Settings\Benoit\Mes documents\Logiciels\MobiMB2.2\Setup.exe=>(CAB Sfx o)=>MPBrowser.exe	Echec de la désinfection
C:\Documents and Settings\Benoit\Mes documents\Logiciels\MobiMB2.2\Setup.exe=>(CAB Sfx o)=>MPBrowser.exe	Supprimé
C:\Documents and Settings\Benoit\Mes documents\Logiciels\MobiMB2.2\Setup.exe=>(CAB Sfx o)	Echec de la mise à jour
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)	Détecté avec: Application.VTesttool.A
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 2)	Supprimé
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)	Echec de la mise à jour
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)	Détecté avec: Application.VTesttool.B
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 3)	Supprimé
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)	Echec de la mise à jour
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)	Détecté avec: Application.VTesttool.C
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)=>(Instyler Module 4)	Supprimé
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pcsecuritytest.zip=>setup.exe=>(Instyler o)	Echec de la mise à jour
C:\Program Files\Azureus\megapackportable.rar=>pack\Keyfinder151\keyfinder.exe=>(RAR Sfx o)	Détecté avec: Application.Findkeyxp.N
C:\Program Files\Azureus\megapackportable.rar=>pack\Keyfinder151\keyfinder.exe=>(RAR Sfx o)	Echec de la désinfection
C:\Program Files\Azureus\megapackportable.rar=>pack\Keyfinder151\keyfinder.exe=>(RAR Sfx o)	Supprimé
C:\Program Files\Azureus\megapackportable.rar=>pack\Keyfinder151\keyfinder.exe	Echec de la mise à jour
C:\Program Files\Azureus\megapackportable.rar=>pack\mailpv\mailpv.exe	Infecté par: Trojan.Pws.F
C:\Program Files\Azureus\megapackportable.rar=>pack\mailpv\mailpv.exe	Echec de la désinfection
C:\Program Files\Azureus\megapackportable.rar=>pack\mailpv\mailpv.exe	Supprimé
C:\Program Files\Azureus\megapackportable.rar	Echec de la mise à jour
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>UltraISO.exe	Infecté par: Trojan.Small.XU
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>UltraISO.exe	Echec de la désinfection
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>UltraISO.exe	Supprimé
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)	Echec de la mise à jour
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>reg.exe	Infecté par: Trojan.Regpat.A
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>reg.exe	Echec de la désinfection
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)=>reg.exe	Supprimé
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar=>TUTO-www.Jaxx21.com\[TUTO] Modifier un ISO pour patcher un jeu\ultraiso.rar=>crkUltra.exe=>(RAR Sfx o)	Echec de la mise à jour
C:\Program Files\Azureus\Windows.XP.PRO.French.Pre.SP3.ULTIMATE EDITION -V4.0c2 Final_By Mad Dog.iso=>I386/CMDOW.EX_=>CMDOW.EXE	Détecté avec: Application.Tool.Hidewindow.H
C:\Program Files\Azureus\Windows.XP.PRO.French.Pre.SP3.ULTIMATE EDITION -V4.0c2 Final_By Mad Dog.iso=>I386/CMDOW.EX_=>CMDOW.EXE	Echec de la désinfection
C:\Program Files\Azureus\Windows.XP.PRO.French.Pre.SP3.ULTIMATE EDITION -V4.0c2 Final_By Mad Dog.iso=>I386/CMDOW.EX_=>CMDOW.EXE	Supprimé
C:\Program Files\Azureus\Windows.XP.PRO.French.Pre.SP3.ULTIMATE EDITION -V4.0c2 Final_By Mad Dog.iso=>I386/CMDOW.EX_	Echec de la mise à jour
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0019	Infecté par: Trojan.Dloader.HK
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0019	Echec de la désinfection
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0019	Supprimé
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)	Echec de la mise à jour
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0020	Infecté par: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0020	Echec de la désinfection
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0020	Supprimé
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)	Echec de la mise à jour
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0021	Infecté par: Dropped:Application.ProcKill.Jk
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0021	Echec de la désinfection
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)=>wise0021	Supprimé
C:\Program Files\Nod32\infected\0JKRYDBA.NQF=>(Quarantine-PE)	Echec de la mise à jour
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Infecté par: Generic.Adw.SaveNow.56AD4696
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Echec de la désinfection
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)=>VVSN.exe	Supprimé
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe=>(NSIS o)=>zlib_nsis0010=>(CAB Sfx r)	Echec de la mise à jour
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006135.exe=>(CAB Sfx o)=>MPBrowser.exe	Infecté par: BehavesLike:Win32.FileInfector
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006135.exe=>(CAB Sfx o)=>MPBrowser.exe	Echec de la désinfection
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006135.exe=>(CAB Sfx o)=>MPBrowser.exe	Supprimé
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006135.exe=>(CAB Sfx o)	Echec de la mise à jour

# PCA Sécurité V 1.0.2, (fichier LOG). # Rapport du :03/09/2007 00:39:29 Microsoft Windows XP Service Pack 2 ==>> Processus <== \SystemRoot\System32\smss.exe \??\C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Nod32\nod32krn.exe C:\windows\system32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\windows\Explorer.EXE C:\windows\SOUNDMAN.EXE C:\WINDOWS\system32\topdesk.exe C:\Program Files\Nod32\nod32kui.exe C:\Program Files\Browser PS2 mouse\mouse32a.exe C:\windows\system32\rundll32.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\TweakRAM\TweakRAM.exe C:\Program Files\LClock\lclock.exe C:\windows\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Benoit\Bureau\pca.exe //pages de démarrage et de recherche d'Internet Explorer RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html //applications lancées depuis system.ini,win.ini //03 - Browser Helper Objects (BHOs) 02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll 02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} - 02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll 02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar : - LinksFolderName - O3 - Toolbar : - SaveLinksOrder - O3 - Toolbar : - Locked - O3 - Toolbar : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar : StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll //04 - applications chargées automatiquement 04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE 04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install 04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKLM\..\RUN: [Vistadrv] - C:\WINDOWS\system32\Vistadrive\vsdrv.exe 04 - HKLM\..\RUN: [TopDesk] - C:\WINDOWS\system32\topdesk.exe 04 - HKLM\..\RUN: [nod32kui] - "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE 04 - HKLM\..\RUN: [Look 'n' Stop] - "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto 04 - HKLM\..\RUN: [FLMK08KB] - C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE 04 - HKLM\..\RUN: [FLMBROWSEMOUSE] - C:\Program Files\Browser PS2 mouse\mouse32a.exe 04 - HKLM\..\RUN: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 04 - HKLM\..\RUN: [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 04 - HKLM\..\RUN: [HP Software Update] - "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" 04 - HKLM\..\RUN: [NWEReboot] - 04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" 04 - HKLM\..\RUN: [Pop-Up Stopper] - "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe" 04 - HKLU\..\RUN: [UberIcon] - "C:\Program Files\UberIcon\UberIcon Manager.exe" 04 - HKLU\..\RUN: [VisualTaskTips] - C:\Windows\System32\VisualTaskTips.exe 04 - HKLU\..\RUN: [TweakRAM] - C:\Program Files\TweakRAM\TweakRAM.exe 04 - HKLU\..\RUN: [LClock] - C:\Program Files\LClock\lclock.exe 04 - HKLU\..\RUN: [ctfmon.exe] - C:\windows\system32\ctfmon.exe 04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 04 - HKLU\..\RUN: [Sidebar] - C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe /autoRun 04 - HKLU\..\RUN: [Eraser] - D:\applications\utiles\ERASER\ERASER.EXE -hide 04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 04 - HKLM\..\RunOnce: [WIAWizardMenu] - "C:\Program Files\UberIcon\UberIcon Manager.exe" 04 - HKUS\S-1-5-18\..\RUN: [UberIcon] - SOUNDMAN.EXE 04 - HKUS\S-1-5-18\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKUS\S-1-5-18\..\RUN: [TweakRAM] - nwiz.exe /install 04 - HKUS\S-1-5-18\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKUS\S-1-5-18\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe" 04 - HKUS\S-1-5-19\..\RUN: [UberIcon] - SOUNDMAN.EXE 04 - HKUS\S-1-5-19\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKUS\S-1-5-19\..\RUN: [TweakRAM] - nwiz.exe /install 04 - HKUS\S-1-5-19\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKUS\S-1-5-19\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe" 04 - HKUS\S-1-5-20\..\RUN: [UberIcon] - SOUNDMAN.EXE 04 - HKUS\S-1-5-20\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKUS\S-1-5-20\..\RUN: [TweakRAM] - nwiz.exe /install 04 - HKUS\S-1-5-20\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKUS\S-1-5-20\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe" 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [UberIcon] - SOUNDMAN.EXE 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [TweakRAM] - nwiz.exe /install 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\Vistadrive\vsdrv.exe 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [msnmsgr] - C:\WINDOWS\system32\topdesk.exe 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [Sidebar] - "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [Eraser] - "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [swg] - C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [UberIcon] - SOUNDMAN.EXE 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [TweakRAM] - nwiz.exe /install 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\Vistadrive\vsdrv.exe 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [msnmsgr] - C:\WINDOWS\system32\topdesk.exe 04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1007\..\RUN: [swg] - "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE 04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk 04 - Startup: sidebar.lnk= C:\Documents and Settings\Benoit

afideg · Answer

Bonjour ben95140

1°- BitDefender a bien travaillé :
 
Résultats		   
Virus identifiés	13	   
Fichiers infectés	15	   
Fichiers suspects	0	   
Avertissements	0	   
Désinfectés	0	   
Fichiers effacés	15


2°- Vide la quarantaine de ton Nod32.


3°- La restauration système a été infectée. 
Pour la "réinitialiser", fais ceci : 

Désactive ta restauration système 
Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK] 

Arrêter puis redémarrer le PC 

Ensuite réactive ta restauration système 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK] 
	 


4°- Ce rapport est incomplet ==>  PCA Sécurité V 1.0.2, (fichier LOG).
Il manque aussi un scanner à partir de l'onglet "Analyse Anti-Spyware" ( anciennement "Analyse antivirus" ).

Je suggère que tu recommences entièrement cette application PCA à partir d'un nouveau téléchargement pour bénéficier de la dernière version mise à jour. Donc, tu supprimes ta version actuelle, et tu supprimes aussi son rapport précédent.
 
Ensuite:

•Télécharge PCA (d'Evosla)
< http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > 
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
 
a°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) 
•Clique sur l'onglet "Diagnostic du PC" puis "analyser". 
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes. 
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau. 
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt" 
• Poste-le et supprime-le de ton bureau. 

b°- Ensuite relance "pca.exe" ( qui est sur ton bureau ) 
- •Clique sur l'onglet " Analyse anti-spyware" ---> lance l'analyse "scanner" 
- Enregistre le rapport ( en bas à droite ) sur le bureau 
Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



Merci
Bonne journée
Al.

ben95140 · Answer

revoici les rapports mais par contre pour le scan avec pca il s'éffectue a 99% c'est pour cela que je ne l'ai pas jusqu'a la fin

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :04/09/2007 00:29:57
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Nod32\nod32krn.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe
C:\windows\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX01.828\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
02 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : - LinksFolderName -
O3 - Toolbar : - SaveLinksOrder -
O3 - Toolbar : - Locked -
O3 - Toolbar : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar : StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [SoundMan] - SOUNDMAN.EXE
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [Vistadrv] - C:\WINDOWS\system32\Vistadrive\vsdrv.exe
04 - HKLM\..\RUN: [TopDesk] - C:\WINDOWS\system32\topdesk.exe
04 - HKLM\..\RUN: [nod32kui] - "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
04 - HKLM\..\RUN: [Look 'n' Stop] - "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
04 - HKLM\..\RUN: [FLMK08KB] - C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
04 - HKLM\..\RUN: [FLMBROWSEMOUSE] - C:\Program Files\Browser PS2 mouse\mouse32a.exe
04 - HKLM\..\RUN: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKLM\..\RUN: [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
04 - HKLM\..\RUN: [HP Software Update] - "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
04 - HKLM\..\RUN: [NWEReboot] -
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
04 - HKLM\..\RUN: [Pop-Up Stopper] - "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
04 - HKLU\..\RUN: [UberIcon] - "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKLU\..\RUN: [VisualTaskTips] - C:\Windows\System32\VisualTaskTips.exe
04 - HKLU\..\RUN: [TweakRAM] - C:\Program Files\TweakRAM\TweakRAM.exe
04 - HKLU\..\RUN: [LClock] - C:\Program Files\LClock\lclock.exe
04 - HKLU\..\RUN: [ctfmon.exe] - C:\windows\system32\ctfmon.exe
04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKLU\..\RUN: [Sidebar] - C:\Documents and Settings\Benoit\Mes documents\Logiciels\pour benoit\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [Eraser] - D:\applications\utiles\ERASER\ERASER.EXE -hide
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunOnce: [WIAWizardMenu] - "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKUS\S-1-5-18\..\RUN: [UberIcon] - SOUNDMAN.EXE
04 - HKUS\S-1-5-18\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-18\..\RUN: [TweakRAM] - nwiz.exe /install
04 - HKUS\S-1-5-18\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKUS\S-1-5-18\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKUS\S-1-5-19\..\RUN: [UberIcon] - SOUNDMAN.EXE
04 - HKUS\S-1-5-19\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-19\..\RUN: [TweakRAM] - nwiz.exe /install
04 - HKUS\S-1-5-19\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKUS\S-1-5-19\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKUS\S-1-5-20\..\RUN: [UberIcon] - SOUNDMAN.EXE
04 - HKUS\S-1-5-20\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-20\..\RUN: [TweakRAM] - nwiz.exe /install
04 - HKUS\S-1-5-20\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKUS\S-1-5-20\..\RunOnce: [nltide3] - "C:\Program Files\UberIcon\UberIcon Manager.exe"
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [UberIcon] - SOUNDMAN.EXE
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [VisualTaskTips] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [TweakRAM] - nwiz.exe /install
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [LClock] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\Vistadrive\vsdrv.exe
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [msnmsgr] - C:\WINDOWS\system32\topdesk.exe
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [Sidebar] - "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [Eraser] - "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
04 - HKUS\S-1-5-21-2000478354-113007714-725345543-1004\..\RUN: [swg] - C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
04 - Startup: sidebar.lnk= C:\Documents and Settings\Benoit\Menu Démarrer\Programmes\Démarrage\sidebar.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
08 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {20A60F0D-9AFA-4515-A0FD-83BD84642501} - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\DOWNLO~1\oscan8.ocx
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\windows\system32\Macromed\Flash\Flash9c.ocx
O16 - DPF : Minesweeper Flags Class - {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - C:\WINDOWS\Downloaded Program Files\MineSweeper.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : wbsys.dll
//O21 - ShellServiceObjectDelayLoad
O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Adobe LM Service] - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [GhostStartService] - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NOD32 Kernel Service] - "C:\Program Files\Nod32\nod32krn.exe"
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [Pml Driver HPZ12] - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [StarWind iSCSI Service] - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{061049FC-4128-48EA-9B29-780CBC974E10}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"

# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :04/09/2007 00:37:58
Microsoft Windows XP Service Pack 2

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[04/09/2007 00:33:48] - ==>>> Scan des Processus <<<==
[04/09/2007 00:33:54] - ==>>> Scan de la base de registre <<<==
[04/09/2007 00:33:55] - ==>>> Scan de : c:\
[04/09/2007 00:33:58] - ==>>> Scan de : C:\windows
[04/09/2007 00:33:59] - ==>>> Scan de : C:\windows\SYSTEM\
[04/09/2007 00:34:00] - ==>>> Scan de : C:\windows\system32
[04/09/2007 00:34:21] - ==>>> Scan de : C:\Documents and Settings\Benoit
[04/09/2007 00:34:21] - ==>>> Scan de : C:\Documents and Settings\Benoit\Menu Démarrer
[04/09/2007 00:34:21] - ==>>> Scan de : C:\Documents and Settings\Benoit\Menu Démarrer\Programmes\Démarrage
[04/09/2007 00:34:21] - ==>>> Scan de : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
[04/09/2007 00:34:21] - ==>>> Scan de : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Documents and Settings\Benoit\Bureau
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Documents and Settings\Benoit\Bureau
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Documents and Settings\All Users.WINDOWS\Bureau
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Program Files
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Documents and Settings\Benoit\Application Data
[04/09/2007 00:34:22] - ==>>> Scan de : C:\Documents and Settings\Benoit\Local Settings\Application Data

afideg · Answer

Re,
Bonjour ben95140

Merci pour le raport "Diagnostic du PC" complet.

Je n'y vois rien qui pourrait justifier tes soucis originels; à part cette ligne: 
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} - 
pour laquelle tu peux relancer le Diagnostic et Clic sur [Réparer les éléments sélectionnés] après avoir mis cette ligne en surbrillance ( ou coché sa case ) sur ta page affichée.

Oui, effectivement le Scan Anti-Spyware bloque à 99%
J'attends toujours réponsedu concepteur.

Comment va le PC?

Merci
Al.

ben95140 · Answer

Pour l'instant il fonctionne pas mal,merci,afideg,pour ton assistance et tes conseils
Merci

afideg · Answer

Re,
Bien, merci.

A)- Supprime PCA Sécurité V 1.0.2, et clean par Malekal_morte.

B)- Crée un nouveau point de restauration comme c'est expliqué ici

C)- Et pour être tout à fait tranquille, fais cette dernière analyse ( qui peut durer plus d'une heure ):

Scan en ligne avec Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Ici on t'explique la marche à suivre .

Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >

Clic sur « J'accepte » ( ou I agree )

On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )

Tu attends que la mise à jour se termine ( patienter ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le )

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le

AIDE :
- Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle "On-Line Scanner", reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien

NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel

Ça peut durer plus d’1 heure.
Patienter

D)- Reviens quand tu veux si tu remarques des anomalies

ben95140 · Answer

Salut afideg,j'ai fait comme tu ma dit et voila le rapport kaspersky,merci d'avance:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, September 06, 2007 7:37:00 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  6/09/2007
 Enregistrements dans la base antivirus Kaspersky : 404665
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 129343
	Nombre de virus trouvés: 28
	Nombre d'objets infectés: 68 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 04:56:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Benoit\Application Data\Azureus\ipfilter.cache	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12047.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12048.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12049.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12050.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12051.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12052.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Azureus\tmp\AZU12053.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\tmp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows Live Contacts\s.ben95@hotmail.fr\real\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows Live Contacts\s.ben95@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Mozilla\Firefox\Profiles\uaqlkxuu.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\MSHist012007090620070907\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\fla157.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\fla169.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\hsperfdata_Benoit\264	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DF1E67.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DF1E88.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DF9E46.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DF9F5F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\32\vista_2.0\LS Patch\LSPatch.exe/WISE0004.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\32\vista_2.0\LS Patch\LSPatch.exe	WiseSFX: infecté - 1	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Aero Glass Themes + Vista Themes A.I.O\32 themes.rar/32/vista_2.0/LS Patch/LSPatch.exe/WISE0004.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Aero Glass Themes + Vista Themes A.I.O\32 themes.rar/32/vista_2.0/LS Patch/LSPatch.exe	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Aero Glass Themes + Vista Themes A.I.O\32 themes.rar	RAR: infecté - 2	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe/data0011	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe	NSIS: infecté - 1	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer212.941_clip.exe/data0012	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer212.941_clip.exe	NSIS: infecté - 1	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\sysreset253.exe/data.rar/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\sysreset253.exe/data.rar	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\sysreset253.exe	RarSFX: infecté - 2	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe/WISE0030.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe/WISE0053.BIN/WISE0005.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe/WISE0053.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe	WiseSFX: infecté - 3	ignoré
C:\Documents and Settings\Benoit\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/dialuppass/dialupass.exe	Infecté : not-a-virus:PSWTool.Win32.Dialupass.f	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/iepv/iepv.exe	Infecté : not-a-virus:PSWTool.Win32.IEPassView.a	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/Keyfinder151/keyfinder.exe/data.rar/officekey.exe	Infecté : not-a-virus:PSWTool.Win32.RAS.a	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/Keyfinder151/keyfinder.exe/data.rar	Infecté : not-a-virus:PSWTool.Win32.RAS.a	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/Keyfinder151/keyfinder.exe	Infecté : not-a-virus:PSWTool.Win32.RAS.a	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/mailpv/mailpv.exe	Infecté : not-a-virus:PSWTool.Win32.MailPassView.130	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/mspass/mspass.exe	Infecté : not-a-virus:PSWTool.Win32.Messen.106	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/netpass/netpass.exe	Infecté : not-a-virus:PSWTool.Win32.NetPass.b	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/PMPR1.0.3/Portable_Multi_Password_Recovery_1.0.3.exe/data.rar/MPR.exe	Infecté : not-a-virus:PSWTool.Win32.MPR.015	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/PMPR1.0.3/Portable_Multi_Password_Recovery_1.0.3.exe/data.rar/mpr_freader.sys	Infecté : not-a-virus:PSWTool.Win32.MPR.015	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/PMPR1.0.3/Portable_Multi_Password_Recovery_1.0.3.exe/data.rar	Infecté : not-a-virus:PSWTool.Win32.MPR.015	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/PMPR1.0.3/Portable_Multi_Password_Recovery_1.0.3.exe	Infecté : not-a-virus:PSWTool.Win32.MPR.015	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/pspv/pspv.exe	Infecté : not-a-virus:PSWTool.Win32.PassView.b	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/pstpassword/PstPassword.exe	Infecté : not-a-virus:PSWTool.Win32.MailPassView.a	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/UltraVNC_1.0.2/vnchooks.dll	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/UltraVNC_1.0.2/vncviewer.exe	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.1102	ignoré
C:\Program Files\Azureus\megapackportable.rar/pack/UltraVNC_1.0.2/winvnc.exe	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.c	ignoré
C:\Program Files\Azureus\megapackportable.rar	RAR: infecté - 17	ignoré
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar/TUTO-www.Jaxx21.com/[TUTO] Vnc pour PSP-mode infrastructure/tightvnc-1.2.9-setup.exe/data0002	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.h	ignoré
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar/TUTO-www.Jaxx21.com/[TUTO] Vnc pour PSP-mode infrastructure/tightvnc-1.2.9-setup.exe/data0003	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.b	ignoré
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar/TUTO-www.Jaxx21.com/[TUTO] Vnc pour PSP-mode infrastructure/tightvnc-1.2.9-setup.exe	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC-based.b	ignoré
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar	RAR: infecté - 3	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r01	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r03	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r04	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r05	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r06	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r08	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r23	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r26	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r27	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r28	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r34	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r35	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r36	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r37	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r43	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r45	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r47	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.r49	L'objet est verrouillé	ignoré
C:\Program Files\Azureus\[PSP]Ace.Combat.X.Skies.of.Deception[EUR][MULTI5]\acsod.rar	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\cache\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0018.BIN	Infecté : not-a-virus:AdWare.Win32.Quick.a	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0019.BIN	Infecté : not-a-virus:AdWare.Win32.NewDotNet	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN/data0003/data0001	Infecté : not-a-virus:AdWare.Win32.WebRebates.g	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN/data0003	Infecté : not-a-virus:AdWare.Win32.WebRebates.g	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN/data0004	Infecté : not-a-virus:AdWare.Win32.WebRebates.b	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN/data0005	Infecté : not-a-virus:AdWare.Win32.HelpExpress	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN/data0006	Infecté : not-a-virus:AdWare.Win32.WebRebates.b	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0020.BIN	Infecté : not-a-virus:AdWare.Win32.WebRebates.b	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF/WISE0021.BIN	Infecté : not-a-virus:AdWare.Win32.EZula.ac	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF	WiseSFX: infecté - 9	ignoré
C:\Program Files\Nod32\infected\0JKRYDBA.NQF	PE-Crypt.XorPE: infecté - 9	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF/data0019/HbTools.mlp	Infecté : not-a-virus:AdWare.Win32.HotBar.bq	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF/data0019	Infecté : not-a-virus:AdWare.Win32.HotBar.bq	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF/data0023/data0004	Infecté : not-a-virus:AdWare.Win32.Shopper.k	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF/data0023	Infecté : not-a-virus:AdWare.Win32.Shopper.k	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF	NSIS: infecté - 4	ignoré
C:\Program Files\Nod32\infected\DHGAIIBA.NQF	PE-Crypt.XorPE: infecté - 4	ignoré
C:\Program Files\Nod32\infected\RR4P5TBA.NQF	Infecté : not-a-virus:AdWare.Win32.180Solutions.ax	ignoré
C:\Program Files\Nod32\logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe/data0011	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005995.exe/data0012	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005995.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe/data.rar/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe/data.rar	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe	RarSFX: infecté - 2	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP30\A0007108.dll	Infecté : not-a-virus:AdTool.Win32.WhenU.i	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP30\A0007109.exe	Infecté : not-a-virus:AdTool.Win32.WhenU.i	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP98\A0023415.exe	Infecté : not-a-virus:RiskTool.Win32.HideWindows	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP214\A0044250.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP214\A0044258.exe	Infecté : not-a-virus:RiskTool.Win32.PsKill.k	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP216\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\atapi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

afideg · Answer

Bonsoir benoit

Hé bien, tu n'y vas pas de main morte !
Il était temps de ne pas se fier aux apparences.  ;)


A)- Vide toute la quarantaine de Nod32.


B)- Télécharge OTmoveIT < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  > sur le bureau.

1°-Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case "Désactiver la restauration du systéme" et cliquer sur [Appliquer].

2°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau)pour le lancer.

- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise-le.
- Une liste apparaît dans la partie gauche d'OTmoveIT.
-- Un message apparaît pour confirmer le nettoyage. Confirme

•- Redémarre le PC 

3°- Double-cliquer sur OTMoveIt.exe (qui est sur le bureau)pour le lancer. 
-copier/coller la liste ci-dessous ( en une seule passe ) qui contient le chemin exact des éléments infectieux à supprimer: 

C:\Documents and Settings\Benoit\Mes documents\Logiciels\32\vista_2.0\LS Patch\LSPatch.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Aero Glass Themes + Vista Themes A.I.O\32 themes.rar
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer212.941_clip.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\sysreset253.exe
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe
C:\Program Files\Azureus\megapackportable.rar
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar
C:\Program Files\Nod32\infected\0JKRYDBA.NQF
C:\Program Files\Nod32\infected\DHGAIIBA.NQF
C:\Program Files\Nod32\infected\RR4P5TBA.NQF

4°- Dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". 
-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 
Si ce n'est pas le cas, redémarre quand même.

5°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].

•- Poste le rapport qui se trouve en C:\_OTMoveIt\MovedFiles.

C)-  Relance une analyse en ligne avec Kaspersky.


Edit : Vide toute la quarantaine de Nod32.


Bonne nuit
Courage
Merci
Al.

ben95140 · Answer

Bonjour afideg,et merci.Voila le rapport de OTMoveIT:

C:\Documents and Settings\Benoit\Mes documents\Logiciels\32\vista_2.0\LS Patch\LSPatch.exe moved successfully.
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Aero Glass Themes + Vista Themes A.I.O\32 themes.rar moved successfully.
File/Folder C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer139.829.exe not found.
File/Folder C:\Documents and Settings\Benoit\Mes documents\Logiciels\bsplayer212.941_clip.exe not found.
File/Folder C:\Documents and Settings\Benoit\Mes documents\Logiciels\sysreset253.exe not found.
C:\Documents and Settings\Benoit\Mes documents\Logiciels\Vista Transformation Pack 6.0.exe moved successfully.
C:\Program Files\Azureus\megapackportable.rar moved successfully.
C:\Program Files\Azureus\TUTO-www.Jaxx21.com.rar moved successfully.
File/Folder C:\Program Files\Nod32\infected\0JKRYDBA.NQF not found.
File/Folder C:\Program Files\Nod32\infected\DHGAIIBA.NQF not found.
File/Folder C:\Program Files\Nod32\infected\RR4P5TBA.NQF not found.
 
Created on 09/07/2007 12:08:21

J'en est supprimé certain manuelment c'est pour cela que le logiciel ne trouve  pas certains fichiers.
Merci

afideg · Answer

Bonjour Benoit

C'est parfait.

Mais as-tu bien exécuté ceci:
1°-   C)- Relance une analyse en ligne avec Kaspersky. 
2°-   Edit : Vide toute la quarantaine de Nod32. 
..demandé au post précédent ?


Bonne journée
Al


(Je suis absent jusqu'au soir)

ben95140 · Answer

Salut afideg

Oui j'ai tout fait mais kaspersky trouver toujour des virus et a la fin il a planté donc je n'est pas le rapport.Mais j'ai bien vidé la quarantaine de Nod32.

Merci bonne journée

afideg · Answer

Re,

Incroyable.

Vas dans "Panneau de configuration > "Ajout/Suppression de programmes"  et désinstalle "On-Line Scanner", reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 
NOTES : 
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 > ==> et vas au chapitre Kaspersky.
- Ton "antivirus résident" pourrait empêcher ou perturber le déroulement du scan.
- Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- Désactive aussi le "Tea Timer" si tu as "Spybot S&D". 


Tu me dis que Kaspersky a à nouveau trouvé des éléments infectés.
Or, il faut savoir que cette analyse ne supprime pas les défauts.
Donc, il est impératif de réussir cette analyse.
Pour ensuite opérer leur suppression.


Je te fais confiance.
Ça a bien été une fois.
Il n'y a aucune raison que ça n'aille plus.

Merci
Al.

ben95140 · Answer

Re,

Voila un nouveau rapport de kaspersky:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, September 08, 2007 2:28:25 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/09/2007
 Enregistrements dans la base antivirus Kaspersky : 410212
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 116650
	Nombre de virus trouvés: 5
	Nombre d'objets infectés: 23 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:52:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Benoit\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Messenger\s.ben95@hotmail.fr\SharingMetadata\Working\database_50D0_BD6F_D0BD_5C42	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows Live Contacts\s.ben95@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Historique\History.IE5\MSHist012007090820070909\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DFA2EB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temp\~DFA2FB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Benoit
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\cache\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\Nod32\logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe/data0011	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005994.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005995.exe/data0012	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0005995.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe/data.rar/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe/data.rar	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP24\A0006098.exe	RarSFX: infecté - 2	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP30\A0007108.dll	Infecté : not-a-virus:AdTool.Win32.WhenU.i	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP30\A0007109.exe	Infecté : not-a-virus:AdTool.Win32.WhenU.i	ignoré
C:\System Volume Information\_restore{13C30473-1B06-432A-B40F-644D10322319}\RP98\A0023415.exe	Infecté : not-a-virus:RiskTool.Win32.HideWindows	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002012.exe/data0011	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002012.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002013.exe/data0012	Infecté : not-a-virus:AdTool.Win32.WhenU.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002013.exe	NSIS: infecté - 1	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002014.exe/data.rar/mirc.exe	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002014.exe/data.rar	Infecté : not-a-virus:Client-IRC.Win32.mIRC.614	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002014.exe	RarSFX: infecté - 2	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002017.exe/WISE0030.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002017.exe/WISE0053.BIN/WISE0005.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002017.exe/WISE0053.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002017.exe	WiseSFX: infecté - 3	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002018.exe/WISE0004.BIN	Infecté : not-a-virus:RiskTool.Win32.CloseApp.a	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\A0002018.exe	WiseSFX: infecté - 1	ignoré
C:\System Volume Information\_restore{EE0CF368-73F5-4E7F-8590-0E1D4381359A}\RP1\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\atapi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

En fait il me dit qu'il reste 5 virus é que j'ai 26 fichiers inféctés.
Je te laisse voir l'analyse,et merci encore afideg.

afideg · Answer

Bonjour Benoit

Termine comme ceci :

•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case "Désactiver la restauration du systéme" et cliquer sur [Appliquer]. 
•- Lance _OTMoveIt < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > ( à télécharger sur ton bureau ). 
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés mais aussi et surtout les mises en quarantaine ). 
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet, Autorise-le. 
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt. 
[*]Un message apparaît pour confirmer le nettoyage. Confirme 
•- Redémarre le PC 
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case "Désactiver la restauration du système" et cliquer sur [Appliquer].


As-tu encore des soucis ?
Bon dimanche
Al.

ben95140 · Answer

Non je n'est plus de soucis je te remerci,afideg, pour l'analyse appronfondie de mon pc.
Merci pour tout.
A la prochaine.

afideg · Answer

Content pour toi,
Salut Benoit
Al.

Fenêtres qui s'ouvrent sur internet

21 réponses

Votre réponse

Discussions similaires

Newsletters