Sujet Précédent Sujet Suivant

Faux anti spyware

beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,

besoin de votre aide car je pense etre infecté par un faux an ti spyware et les choses ne s arrange pas malgrés ewido en ligne et ad aware

: Depuis quelques jours j'ai un message d'alerte qui revient sans cesse WINDOWS SECURITY ALERT ( warning ! potential spyware operation ) ... Avec en choix Oui ou Non ,

De plus maintenant je n'ai plus accès au panneau de configuration ( également disparu du menu ) , La modification du registre a été desactivé par votre administrateur , plus de possiblité de faire alt+ctrl+suprr ( le gestionnaire de tahce a ete desactivé ...)

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:56, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Cerience\RepliGo\RepliGoMon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: system.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855791b2d0} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
A voir également:

14 réponses

Réponse 1 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
Réparation fichier Host
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur

· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
1
Réponse 2 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
bonjour et bienvenue
dais déjà ceci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
0
Réponse 3 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
bon voici la suite de l analyse, que puis je en faire?
merci d avance...

SmitFraudFix v2.240

Rapport fait à 20:49:51,78, 12/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Cerience\RepliGo\RepliGoMon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\vtr???.dll PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\AL\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AL\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\sulimo.dat"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
HEUUU......

avant ta réponse j avais essayé d anticiper un peu et j ai relancé en mode sans echec puis fais smitfraudfix option 2 dont voici le log
mais je n avais donc pas fait cette :

" Réparation fichier Host
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". "

désolé , je mets le log et j attends sans rien toucher ....j ai eu l impression que smit .n arrivait pas a acceder au registre

au redemarrage plus de fond d ecran et un mess / windows ne trouve plus un fichier windows32.................printer..??

actuellement je ne peux toujours pas acceder a panneau de config ou horloge mais .....plus de fenetre windows security alert

merci

SmitFraudFix v2.240

Rapport fait à 21:53:09,04, 12/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\vtr???.dll supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
C:\DOCUME~1\AL\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79EAF279-0E32-4A4D-A53C-A1CDF8303035}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

fichier HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:25, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Cerience\RepliGo\RepliGoMon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Program Files\Cerience\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: RAID Manager.lnk = C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {76ED3B34-B172-489C-B94A-962AA93A3AAC} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D91208-A0F3-4354-AF41-CF62B16DC33F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
fais la manip damandée pour réparer ton fichier host puis fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
à demain pour la suite
0
Réponse 6 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
JE N AI PAS PU METTRE TOUT LE RAPPORT trop lourd 1.8mo

voici l essentiel ce que j ai raccourci est le dossier

C:\Documents and Settings\KO\Local Settings\

KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 13, 2007 12:17:52 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/10/2007
Enregistrements dans la base antivirus Kaspersky : 435173
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 133928
Nombre de virus trouvés: 6
Nombre d'objets infectés: 43 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:23

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\AL\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Historique\History.IE5\MSHist012007101220071013\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Temp\~DFEF05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Temp\~DFF747.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\5O89SIGL\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\AL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AL\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\AL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1fc9e5b630f16d5bb62acb9c02d67d3c_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2aea60b1ab4f25a235d9d80b1ef63a19_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b12b5fe66f928230670014234d1daab_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40ebc92d4feee53f98310c8d0099b434_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4ef345f8e3d25a15ba6eabb65fa7167e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\66c4bb59ae504a242184be82f006ddb1_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c41502231bf4d4c34e612bcd18d93ee_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74a0bac8f505a47948c9c8de6143be75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\75dd6eb6d21c3cc331b00642ff4f20ad_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ad04e6aec0816e59e48f89a029fc446_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b8cf3a16e93b242c5356e4484d61839_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\845eeb1a9b305cf44d7bd8f6f20b5656_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d068145e04de2696ad11a1f874b16eb_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\994fad1df41bedcbe269bb1fd2dc0e24_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b53495854976fe8ab908be98a3d8f26e_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7479628c494d4e943c9707d657a2e75_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7f859825660cc5430487fc5f95a3d8d_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bdc2efd0894636b5236ff0ef722ebd5b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3ae07a3d781adae7a00b2bd41a80ffa_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da39d663c08e18fa822b4824f8c26b91_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb2dec4fec1734b7c81b08416dd87767_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ecd020e471f02b748380c98d6195a27b_4e335a68-669f-4cd2-a289-a72d3d8982e2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Prism\a84d29cf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Asset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\AssetType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Category.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\CategoryRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Config.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FieldSetField.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Folder.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\FolderRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldMetadata.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupList.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupListItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\LookupValueItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataClass.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\MetadataField.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\Thumb.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ACD Systems\Catalogs\Default\ThumbDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeComFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\ArcSoft\ArcSoft Monitor\1.0\BBMonitor.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\Content\icons\M534MSC3GP_glossary_icon.ico L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\log_file.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\MyList.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\ocr_data L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\updates\convert.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Babylon\updates\rates.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\ConfMedia.cyp.old L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\1.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\10.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\11.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\12.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\13.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\14.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\16.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\17.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\18.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\19.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\2.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\3.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\33.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\4.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\5.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\6.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\7.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\8.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\9.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.cyp L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\db\cat.nfo L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\EoWeather.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\EoWeatherVal_02EC282.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\host.cyp L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\tmp.exe L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\towns.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\EoRezo\user.cyp L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Google\Local Search History\google%2Eweb.w L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\#SharedObjects\BC653MUK\hallucinant.fr\senseoforbiddenfruits.sol L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hallucinant.fr\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interview.thierrymugler.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Address Book\KO.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Excel\Excel.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\FrontPage\State\CmdUI.PRF L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Papier peint de Internet Explorer.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Media Player\0002F274.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\156844981\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR10.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFR11.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRD.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\Backgrounds\TFRF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR15.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR20.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR2B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Application Data\Microsoft\MSN Messenger\2213934917\DynamicBackgrounds\TFR36.dat L'objet est verrouillé ignoré

PUIS
C:\Documents and Settings\KO\Local Settings\Application Data\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\stopspam.gif L'objet est verrouillé ignoré

PUIS

C:\Documents and Settings\KO\Local Settings\Temporary Internet Files\Content.IE5\06T8M1XC\magnify-clip[1].png L'objet est verrouillé ignoré

VOICI APRES LE SOUS DOSSIER TEMP INTERNET FILES
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\Windows Media Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Aide WinRAR.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\Manuel de la console RAR.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\C R conseil d eclasse 3E 1er trimestre.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\conseil de clase 1ert trimestre.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Dimanche 30 octobre.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\fotonièce calou.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\koko.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\FishTank.avi L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\folder.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Henry.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\botinfs.cnf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\bots.cnf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.cnf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\service.lck L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes sites Web\_vti_pvt\services.cnf L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\PDVD_MediaDisc.PlayList L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.mpg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Photoshoot.scn L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Pinnacle Expression\Captured Video\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\Raccourci vers sortieGaillard-maison.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Mes documents\tutune au balcon.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\KO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\KO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\KO\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\AirbusA380.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\ATT00095.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Bamba5.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\BijouretDibord.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\C R conseil d eclasse 3E 1er trimestre.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Categories (Feuille de distribution).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Compact Flash (F).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\COMPTE RENDU DU CONSEIL DE CLASSE.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\conseil de clase 1ert trimestre.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\delucinge.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Dimanche 30 octobre.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Documents de AL.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\DSC02349.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\ecjs préparation débat.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\espagnole bilbao.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Footingàlamaison.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\fotonièce calou.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Henry.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\home sweet home (2).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\home sweet home.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\http--rhone-alpes.sante.gouv.fr-metiers-sociaux-acrobat-dossierexamenniveau.doc.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Inscription compet escalade.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\koko.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\La curiosité est 1 vilain défaut.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Lecteur CD.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Mr PAJON albertLA mure le 21 04 05.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\PAILLET.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\PAJ-analyseoffresentreprises.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Photos et vidéos.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE (2).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\REGLEMENT COMPETITION AMICALE.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\sortieGaillard-maison.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\tutune au balcon.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Recent\Ventecabinet.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\KO\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\KO\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\KO\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
C:\Documents and Settings\KO\UserData\0DAV4XEB\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\KO\UserData\852B0DAR\oWindowsUpdate[1].xml L'objet est verrouillé ignoré
C:\Documents and Settings\KO\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Voisinage réseau\eMule sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\KO\Voisinage réseau\SharedDocs sur ordi de la famille pajon (Neptune2)\target.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe Infecté : not-a-virus:AdTool.Win32.WhenU.j ignoré
C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.l ignoré
C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré
C:\Program Files\hubbii25.exe/WISE0018.BIN/data0003 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré
C:\Program Files\hubbii25.exe/WISE0018.BIN Infecté : not-a-virus:AdWare.Win32.BargainBuddy.a ignoré
C:\Program Files\hubbii25.exe WiseSFX: infecté - 4 ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\AL\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc1.doc L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1123432360-1815002781-3652652152-1006\Dc2.doc L'objet est verrouillé ignoré
C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll Infecté : not-virus:Hoax.Win32.Renos.lq ignoré
C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
0
Réponse 7 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
recherche et supprime par ajout suppression de programmes car infectés, si présents
DAEMON Tools
DaemonTools_WhenUSave_Installer
hubbii25
s'ils ne sont pas dans ajout suppression, recherche dans Programes Files un fichier uninstall dans ces dossiers
C:\Program Files\DAEMON Tools
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\hubbii25.exe
et exécute le
s'il n'y en pas pas, et dans tous les cas, supprime
C:\Program Files\DAEMON Tools
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\hubbii25.exe
C:\SmitfraudFix

ensuite faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
à ce soir, je suis absente cet après midi
0
Réponse 8 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
voici la suite , merci de ton aide !!c est bien coriace !!

a+

BitDefender Online Scanner

Scan report generated at: Sat, Oct 13, 2007 - 15:05:42

Scan path: A:\;C:\;D:\;E:\;H:\;I:\;J:\;K:\;

Statistics

Time
01:20:11

Files
332655

Folders
8194

Boot Sectors
2

Archives
12010

Packed Files
14732

Results

Identified Viruses
3

Infected Files
36

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
36

Engines Info

Virus Definitions
251718

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\AL\Bureau\rapportS.txt
Infected with: Generic.Qhost.646717EF

C:\Documents and Settings\AL\Bureau\rapportS.txt
Disinfection failed

C:\Documents and Settings\AL\Bureau\rapportS.txt
Deleted

C:\rapport.txt
Infected with: Generic.Qhost.646717EF

C:\rapport.txt
Disinfection failed

C:\rapport.txt
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208302.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208303.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP781\A0208304.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209300.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209301.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209302.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209379.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209380.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP782\A0209381.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209477.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209478.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209479.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209491.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209492.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209493.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209508.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209509.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209510.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209532.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209533.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209534.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209557.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209558.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209559.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209569.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209570.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209571.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209583.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209584.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209585.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209587.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll
Infected with: Trojan.Peed.JZ

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP783\A0209590.dll
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209648.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209648.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209648.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209648.exe=>(CAB Sfx r)
Update failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209654.exe
Infected with: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209654.exe
Disinfection failed

C:\System Volume Information\_restore{3669486B-1191-4330-9B2C-A1095C2E0F12}\RP784\A0209654.exe
Deleted
0
Réponse 9 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
c'est propre en faisant ceci
1/
Supprime tous les outils utilisés:
HijackThis, qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégés contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Generic.Adw.SaveNow Trojan.Peed.JZ entre autres...

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 10 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
probleme: avec click dte sur poste de travail je n ai pas acces à proprietes :
"cette operation a été annulée en raison de restriction en vigueur sur cet ordinateur.contacter..."

je peux acceder peut etre via demarrer executer msconfig service service de restauration??

qu en penses tu?
0
Réponse 11 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
tu es administrateur de ton PC?
0
Réponse 12 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
avant l infection je l étais biensur ...depuis je n ai plus acces au panneau de config
0
Réponse 13 / 14
beb000 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
j ai trouvé une infection ressemblant en tout point a la mienne ici :

https://forum.zebulon.fr/topic/129855-resolu-message-windows-security-alert/

qu en penses tu? merci
0
Réponse 14 / 14
chrifleur Messages postés 1099 Statut Contributeur 18
 
télécharge ce petit utilitaire
zeb restore
http://telechargement.zebulon.fr/zeb-restore.html
et coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
et dis moi si cela a amélioré le problème
0

Discussions similaires

Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses