Virus msn
brigitte
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai attrapé un virus sur msn en acceptant le téléchargement d'un fichier zippé envoyé par un de mes contacts. Depuis j'ai appris que ce contact était infecté par un virus et ce m^me fichier est envoyé automatiquement à mes contact.
J'ai téléchargé et exécuter msnfix; voilà le rapport :
MSNFix 1.676
C:\Documents and Settings\brigitte\Bureau\MSNFix
Fix exécuté le 04/03/2008 - 23:42:37,48 By brigitte
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\brigitte\LOCALS~1\Temp\vdefhub.zip] 4CA10E8C2369EDBBD4CA51A0460A30D1
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\brigitte\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04032008_23432625.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite téléchargé Trend micro hijackthis et voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:27, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ACABDD-15BD-47DF-B633-05E9A517E6C6}: NameServer = 213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
J'ai attrapé un virus sur msn en acceptant le téléchargement d'un fichier zippé envoyé par un de mes contacts. Depuis j'ai appris que ce contact était infecté par un virus et ce m^me fichier est envoyé automatiquement à mes contact.
J'ai téléchargé et exécuter msnfix; voilà le rapport :
MSNFix 1.676
C:\Documents and Settings\brigitte\Bureau\MSNFix
Fix exécuté le 04/03/2008 - 23:42:37,48 By brigitte
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
/!\ ... \TEMP\
/!\ ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\brigitte\LOCALS~1\Temp\vdefhub.zip] 4CA10E8C2369EDBBD4CA51A0460A30D1
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\brigitte\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04032008_23432625.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai ensuite téléchargé Trend micro hijackthis et voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:27, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ACABDD-15BD-47DF-B633-05E9A517E6C6}: NameServer = 213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
17 réponses
Bonsoir,
Continuons le nettoyage :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp.
A+
Continuons le nettoyage :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp.
A+
Bonjour Brigitte,
j'ai un second ordi en réseau avec celui-ci, y-a-il un risque qu'il soit aussi infecté.
,
Oui il y a un risque...
Il faut que déconnecte tes deux PC en réseau local. Si tu veux bien on va faire un PC après l'autre.
Finissons avec celui-ci :
Ton rapport HiJackT n'est pas complet : il manque la fin.
Peux tu en reposter un stp ?
A+
j'ai un second ordi en réseau avec celui-ci, y-a-il un risque qu'il soit aussi infecté.
,
Oui il y a un risque...
Il faut que déconnecte tes deux PC en réseau local. Si tu veux bien on va faire un PC après l'autre.
Finissons avec celui-ci :
Ton rapport HiJackT n'est pas complet : il manque la fin.
Peux tu en reposter un stp ?
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
Voilà le rapport entier
Brigitte
Scan saved at 08:27:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
Voilà le rapport entier
Brigitte
Ha non...
Il n'est pas entier...
Il doit se terminer par :
End of file - 12473 bytes (ou un truc comme celà..)
A+
Il n'est pas entier...
Il doit se terminer par :
End of file - 12473 bytes (ou un truc comme celà..)
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ACABDD-15BD-47DF-B633-05E9A517E6C6}: NameServer = 213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Scan saved at 08:27:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lto Manager] "C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ACABDD-15BD-47DF-B633-05E9A517E6C6}: NameServer = 213.36.80.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Si tu n'as pas de pare feu avec Norton :
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Ensuite on fini puis on passe à l'autre PC
A+
Si tu n'as pas de pare feu avec Norton :
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Ensuite on fini puis on passe à l'autre PC
A+
Voilà le rapport de kapersky
Friday, March 07, 2008 6:43:42 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/03/2008
Enregistrements dans la base antivirus Kaspersky : 554357
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 407070
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 08:03:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Historique\History.IE5\MSHist012008030620080307\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temp\~DF10C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0029NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0055NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP144\A0017729.exe Infecté : Backdoor.Win32.DsBot.mv ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP145\A0019420.exe Infecté : Backdoor.Win32.DsBot.mv ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP147\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000548.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000549.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000550.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000551.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000552.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000553.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000554.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000555.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000556.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000557.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000558.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000559.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000560.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000561.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000562.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000563.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000564.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000565.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000566.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000567.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000568.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000580.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000581.ocx L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000582.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000583.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000584.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000585.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000586.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000587.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000588.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000589.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000590.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000591.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000592.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000593.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000594.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000595.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000596.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000597.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000598.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000599.ocx L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000600.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000601.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000602.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000603.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000604.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000605.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000606.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000607.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000608.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000615.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000616.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000617.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000618.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000619.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000620.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000621.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000622.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000623.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000624.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000625.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000626.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000627.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000628.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000629.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000630.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000631.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000632.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000633.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000634.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000635.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000645.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000646.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000647.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000648.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000649.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000650.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000651.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000652.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000653.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000654.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000655.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000656.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000657.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000658.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000659.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000660.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000661.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000662.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000663.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000664.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000665.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000672.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000673.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000674.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000675.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000676.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000677.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000678.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000679.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000680.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000681.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000682.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000683.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000684.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000685.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000686.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000687.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000688.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000689.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000690.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000691.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000692.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000693.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000694.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000701.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000702.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000703.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000704.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000705.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000706.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000707.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000708.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000709.cnv L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000756.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000757.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000758.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000759.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000760.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000761.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000762.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000763.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000764.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000765.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000766.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000767.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000768.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000769.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000770.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000771.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000772.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000773.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000774.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000775.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000776.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000777.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000778.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000779.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000780.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000781.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000782.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000783.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000784.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000785.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000786.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000787.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000788.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000789.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000790.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000791.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000792.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000793.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000794.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000795.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000796.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000797.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000798.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000799.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000800.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000801.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000802.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000803.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000804.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000805.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000806.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000807.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000808.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000809.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000810.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000811.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000812.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000813.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000814.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000821.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000822.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000823.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000824.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000825.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000826.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000827.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000828.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000829.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000830.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000831.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000832.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000833.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000834.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000835.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000836.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000837.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000838.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000839.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000840.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000841.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000880.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000881.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000882.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000883.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000884.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000885.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000886.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000887.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000888.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000889.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000890.tsp L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000891.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000892.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000893.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000894.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000895.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000896.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000897.TSP L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000898.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000899.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000900.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000901.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000902.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000903.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000904.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000905.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000906.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000907.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000908.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000909.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000910.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000911.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000912.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000913.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000914.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000915.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000916.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000917.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000918.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000919.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000920.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000921.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000922.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000923.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000924.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000925.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000926.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000927.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000928.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000929.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000930.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000931.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000932.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000939.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000940.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000941.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000942.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000943.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000944.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000945.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000946.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000947.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000948.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000949.dll L'objet est verrouillé ignoré
Analyse terminée.
Merci à l'avance pour ta réponse
Brigitte
Friday, March 07, 2008 6:43:42 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/03/2008
Enregistrements dans la base antivirus Kaspersky : 554357
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 407070
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 08:03:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Historique\History.IE5\MSHist012008030620080307\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temp\~DF10C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\brigitte\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0029NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0055NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP144\A0017729.exe Infecté : Backdoor.Win32.DsBot.mv ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP145\A0019420.exe Infecté : Backdoor.Win32.DsBot.mv ignoré
C:\System Volume Information\_restore{9DA05FED-BDCE-4BA3-8636-FF00292D7601}\RP147\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000548.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000549.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000550.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000551.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000552.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000553.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000554.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000555.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000556.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000557.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000558.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000559.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000560.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000561.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000562.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000563.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000564.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000565.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000566.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000567.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP10\A0000568.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000580.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000581.ocx L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000582.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000583.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000584.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000585.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000586.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000587.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000588.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000589.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000590.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000591.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000592.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000593.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000594.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000595.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000596.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000597.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000598.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000599.ocx L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000600.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000601.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000602.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000603.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000604.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000605.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000606.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000607.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP11\A0000608.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000615.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000616.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000617.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000618.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000619.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000620.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000621.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000622.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000623.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000624.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000625.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000626.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000627.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000628.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000629.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000630.sys L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000631.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000632.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000633.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000634.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP12\A0000635.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000645.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000646.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000647.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000648.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000649.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000650.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000651.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000652.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000653.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000654.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000655.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000656.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000657.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000658.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000659.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000660.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000661.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000662.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000663.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000664.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP13\A0000665.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000672.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000673.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000674.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000675.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000676.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000677.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000678.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000679.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000680.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000681.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000682.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000683.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000684.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000685.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000686.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000687.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000688.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000689.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000690.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000691.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000692.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000693.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP14\A0000694.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000701.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000702.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000703.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000704.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000705.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000706.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000707.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000708.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP15\A0000709.cnv L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000756.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000757.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000758.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000759.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000760.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000761.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000762.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000763.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000764.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000765.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000766.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000767.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000768.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000769.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000770.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000771.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000772.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000773.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000774.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000775.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000776.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000777.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000778.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000779.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000780.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000781.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000782.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000783.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000784.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000785.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000786.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000787.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000788.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000789.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000790.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000791.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000792.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000793.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000794.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000795.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000796.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000797.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000798.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000799.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000800.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000801.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000802.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000803.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000804.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000805.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000806.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000807.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000808.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000809.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000810.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000811.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000812.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000813.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP16\A0000814.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000821.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000822.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000823.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000824.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000825.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000826.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000827.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000828.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000829.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000830.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000831.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000832.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000833.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000834.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000835.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000836.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000837.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000838.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000839.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000840.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP17\A0000841.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000880.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000881.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000882.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000883.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000884.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000885.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000886.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000887.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000888.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000889.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000890.tsp L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000891.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000892.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000893.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000894.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000895.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000896.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000897.TSP L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000898.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000899.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000900.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000901.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000902.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000903.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000904.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000905.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000906.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000907.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000908.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000909.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000910.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000911.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000912.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000913.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000914.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000915.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000916.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000917.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000918.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000919.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000920.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000921.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000922.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000923.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000924.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000925.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000926.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000927.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000928.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000929.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000930.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000931.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP18\A0000932.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000939.ver L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000940.inf L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000941.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000942.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000943.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000944.cat L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000945.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000946.exe L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000947.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000948.dll L'objet est verrouillé ignoré
J:\System Volume Information\_restore{CD5BE18E-5ED9-49E2-90AB-EB57643C8783}\RP19\A0000949.dll L'objet est verrouillé ignoré
Analyse terminée.
Merci à l'avance pour ta réponse
Brigitte
Salut Brigitte,
Très bien alors on termine :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Très bien alors on termine :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Java n'était pas installé, c'est fait
Pour Acrobat, j'avais bien la dernière version
Rapport toolscleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Documents and Settings\brigitte\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\brigitte\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\brigitte\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\brigitte\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée
Restauration desactivée puis réactivée
Si tout est bon, maintanant que dois je faire pour mon portable.
Merci pour ton aide, je n'y serais jamais arrivée seule.
Cdlmt
Brigitte
Pour Acrobat, j'avais bien la dernière version
Rapport toolscleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Documents and Settings\brigitte\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\brigitte\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\brigitte\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\brigitte\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\brigitte\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée
Restauration desactivée puis réactivée
Si tout est bon, maintanant que dois je faire pour mon portable.
Merci pour ton aide, je n'y serais jamais arrivée seule.
Cdlmt
Brigitte
Oui, nous l'avons évoqué dans un de nos messages:
Bonjour Brigitte,
j'ai un second ordi en réseau avec celui-ci, y-a-il un risque qu'il soit aussi infecté.
,
Oui il y a un risque...
Il faut que déconnecte tes deux PC en réseau local. Si tu veux bien on va faire un PC après l'autre.
Finissons avec celui-ci :
Ton rapport HiJackT n'est pas complet : il manque la fin.
Peux tu en reposter un stp ?
A+
C'est un portable en réseau avec celui-ci, je les ai deconnecté mais je ne sais pas si le portable a été infecté.
Merci
Cdmlt
Brigitte
Bonjour Brigitte,
j'ai un second ordi en réseau avec celui-ci, y-a-il un risque qu'il soit aussi infecté.
,
Oui il y a un risque...
Il faut que déconnecte tes deux PC en réseau local. Si tu veux bien on va faire un PC après l'autre.
Finissons avec celui-ci :
Ton rapport HiJackT n'est pas complet : il manque la fin.
Peux tu en reposter un stp ?
A+
C'est un portable en réseau avec celui-ci, je les ai deconnecté mais je ne sais pas si le portable a été infecté.
Merci
Cdmlt
Brigitte
Ok, Brigitte,
alors on y va :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Ensuite (après m'avoir envoyé le rapport),
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Bon courage,
A+
:))
alors on y va :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Ensuite (après m'avoir envoyé le rapport),
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Bon courage,
A+
:))
Voilà mon log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:43, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{09461B5C-65DB-4D1F-A4C3-F43874183EF8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:43, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{09461B5C-65DB-4D1F-A4C3-F43874183EF8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
Ok,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
A+
Sinon rien a signaler....
A bientôt avec ton scan Kasper.
Bonne aprem.
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Passe un coup de Ccleaner en mode sans échec stp
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
A+
Sinon rien a signaler....
A bientôt avec ton scan Kasper.
Bonne aprem.
Voilà le rapport Kapersky
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 07, 2008 9:30:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2008
Enregistrements dans la base antivirus Kaspersky : 557517
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 91718
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:31:25
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Historique\History.IE5\MSHist012008030720080308\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0421NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0960NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F033A796-15C6-455F-871D-9E52A28139C9}\RP105\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bonne soirée
Brigitte
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 07, 2008 9:30:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/03/2008
Enregistrements dans la base antivirus Kaspersky : 557517
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 91718
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:31:25
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Historique\History.IE5\MSHist012008030720080308\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Brigitte\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0421NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0960NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F033A796-15C6-455F-871D-9E52A28139C9}\RP105\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bonne soirée
Brigitte
Bonsoir,
Super, alors on termine Brigitte :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
:)))
Super, alors on termine Brigitte :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]
> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
:)))
Voilà la copie du dernier log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:02, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{09461B5C-65DB-4D1F-A4C3-F43874183EF8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:02, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{09461B5C-65DB-4D1F-A4C3-F43874183EF8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05911202-9BA1-43C3-BE88-29128FF6895C}: NameServer = 213.36.80.1
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
java installée
Acrobat dernière version installée
rapport TCleaner:
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Brigitte\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Brigitte\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
corbeille vidée
restauration désactivée et réactivée
Je pense avoir tout fait
Encore mille mercis pour ton aide.
Cdmlt
Brigitte
Acrobat dernière version installée
rapport TCleaner:
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Brigitte\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Brigitte\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
corbeille vidée
restauration désactivée et réactivée
Je pense avoir tout fait
Encore mille mercis pour ton aide.
Cdmlt
Brigitte
AVG, je n'ai pas de rapport, j'ai eu le message "erreur de création rapport.
Cleaner:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/03/2008 a 7:11:36,79
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
SDFIX:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\WINDOWS\\system32\\dllcache\\spoolms.exe"="C:\\WINDOWS\\system32\\dllcache\\spoolms.exe:*:Enabled:Windows Sharing"
"C:\\Documents and Settings\\brigitte\\Mes documents\\Mes fichiers re‡us\\img091307-www.photoshop.com"="C:\\Documents and Settings\\brigitte\\Mes documents\\Mes fichiers re‡us\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\Documents and Settings\\brigitte\\Mes documents\\Mes fichiers re‡us\\DSC01497\\img091307-www.photoshop.com"="C:\\Documents and Settings\\brigitte\\Mes documents\\Mes fichiers re‡us\\DSC01497\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files /b:
[b]Files with Hidden Attributes /b:
Fri 29 Feb 2008 88 ..SHR --- "C:\WINDOWS\system32\99881F01C4.sys"
Tue 4 Mar 2008 6,580 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 14 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Sat 22 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
[b]Finished!/b
log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:40, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\brigitte\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
J'espère que le tout est concluant.
J'aimerais poser une autre question, j'ai un second ordi en réseau avec celui-ci, y-a-il un risque qu'il soit aussi infecté.
Merci pour tes réponses.
Cordialemnt.
Brigitte