your system was infected by an unknown trojan

Question

Salut...,

J'ai eu il y a 2 jours un virus trojan..., le message disait "your system was infected by an unknown trojan"
J'ai suivi des conseils en téléchargeant SmitFraudfix et le rapport m'a donné : 

SmitFraudFix v2.308

Rapport fait à 13:39:03,17, 25/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julia.JULIA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JULIA~1.JUL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



J'aimerais que vous me disiez quoi faire

Avant que je fasse cela, quand j'ai eu le virus, j'ai formater mon ordinateur (bizarrement mes dossiers sont rester sur l'ordinateur, mais j'ai perdu certains accessoires de mon pc comme "longhorn inspirat" pour améliorer l'aspect de mon ordinateur...bref, le formatage terminer, je n'arrive pas à accéder à plusieurs dossiers dans windows, comme "cookies"..., puis plusieurs dossiers de musiques que j'avais... je n'arrive pas à supprimer, ni ouvrir... il m'est impossible aussi de telecharger une nouvelle version de msn car j'ai un problème lors du déroulement de l'installation, alors j'ai la toute première version déjà installé surl'ordinateur...bref je ne peux pas faire grand chose avec mon ordinateur, et j'aurais besoin d'aide...

Je sais pas du tout quoi faire...
J'espère que vous pourrez m'aider...
Merci

g!rly · Answer

salut julia,

fais ceci :

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

puis

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post les rapports générés ici stp...

@+

julia68310 · Answer

SmitFraudFix v2.308

Rapport fait à 19:20:18,18, 25/03/2008
Executé à partir de C:\Documents and Settings\Julia.JULIA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CE76B905-EFA7-49A1-B39D-789434C92BBF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Merci beaucoup
Je vais faire la suite de ce que tu m'as dit

julia68310 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:00, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

g!rly · Answer

julia,

oui c´est bien ca ;-)

par contre la y a un probleme !

tu n´as aucune protection !!!!

instale : par feu :

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

anti virus :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis une fois tout ceci fais 

performes un scan a l´aide d´antivir avec les reglages que je t´ai stipulés au dessus et post le rapport ici stp

@+

julia68310 · Answer

Oh yé c'est bien compliqué tout ce que tu m'as écrit :s 
Je vais essayer de faire tout ça au mieux

Avant j'avais un antivirus et des pare feux, mais vu que j'ai formater mon ordinateur, j'ai plus..., j'ai plus rien sur mon ordi, c'est pour ça..., par contre je surfe avec mozilla, et je pense avoir les derniers version de acrobat reader, puis java, vu que j'ai tout installer y'a seulement 2 jours... 

Pour le rapport à te donner, je dois donc le faire à partir de l'antivirus, c'est ça ?

Merci beaucoup de m'aider en tout cas... :)

g!rly · Answer

re,

ah oui je voie > formatage...

acrobat tu as la version 6.0 on en est a la 8.12

java tu as 1.5.0_02 on en est a la 1.6.0_05

oui une fois installé toutes les protections; performes un scan a l´aide de l´antivirus (antivir) et post le rapport ici ;-)

bon courrage 

de rien`

@+

julia68310 · Answer

je viens de faire un scan ou je sais pas quoi, quand j'ai installé l'anti virus, enfaite j'ai suivi les imprim écran de la page que tu m'a envoyé : https://www.malekal.com/avira-free-security-antivirus-gratuit/ et lors de l'opération de scan, au bout d'un certain moment y'a eu un petit bip et ça ma ecri sur le logiciel : 
C:/Documents and Settings/julia/.../zfe1.exe
Is the Trojan horse TR/Zlob.IZA (surligne en bleu)
et il me demande quoi faire 

"Move to quarantine"
"Delete"
"Rename"
"Ignore"

Je met quoi ?

et est ce que je coche la case "Apply selection to all flowing detections"?
(je suis très mauvaise en anglais :s)

J'attend ta réponse avec impatience

g!rly · Answer

tu fais delete

post le rapport entier quand tu auras scannée ;-)

@+

julia68310 · Answer

quand j'ai coché "delete"
Il me rajoute la case "backup to quarantine" je la coche ? et est ce que je coche alors "Apply selection to all following detections" ?

J'éspère que je te dérange pas :s

g!rly · Answer

non tu deranges pas ;-)

backup to quarantine veux dire qu´il va mettre le fichier en quarantaine, celui la tu ne veux pas, mais si il te demande pour apres egalement, dis oui, il faudras juste que tu vide la quarantaine apres, en clickant sur l´onglet quarantaine puis tu selectionne le fichier en question dans la liste et tu click sur l´icone corbeille.

@+

julia68310 · Answer

grr cette fois ile me trouve quelque chose ds 
"documents and settings/.../SmitfraudFix.exe"
"Contains detection pattern of the dropper DR/Tool.Reboot.F.70" 

et il m'a selectionner tout de suite "ignore", je laisse ignorer ?

PS/Avant il ma sorti plusieurs trucs, mais j'ai mis delete a chaque fois..., j'éspère que je fais pas de connerie :s

julia68310 · Answer

j'ai mis "ignore", je sais pas si il fallait... 
maintenant il me ressorte autre chose encore dans SmitfraudFix, et ils me selectionne "access deny" , je sais pas ce que je dois faire...

julia68310 · Answer

j'ai continuer le scan..., j'ai mis a chaque fois ce qui était sélectionner en premier...
mais je pense pas que ce que j'ai fais est important puisque c'était à propos du logiciel SmitFraudFix..., au pire je referais le scan si jamais... 

Je suis a 74% là du scan...

julia68310 · Answer

Voilà le résultat :




AntiVir PersonalEdition Classic
Report file date: mardi 25 mars 2008  20:55

Scanning for 1165923 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    JULIA

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 19:53:19
ANTIVIR2.VDF : 7.0.3.62     337408 Bytes  21/03/2008 19:53:19
ANTIVIR3.VDF : 7.0.3.73      70656 Bytes  25/03/2008 19:53:19
AVEWIN32.DLL : 7.6.0.75    3334656 Bytes  25/03/2008 19:53:20
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  25/03/2008 19:53:20
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 25 mars 2008  20:55

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'HijackThis.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmi.exe' - '1' Module(s) have been scanned
Scan process 'Ares.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'eabservr.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\julia\Local Settings\Temp\zfe1.exe
      [DETECTION] Is the Trojan horse TR/Zlob.IZA
      [INFO]      The file was deleted!
C:\Documents and Settings\julia\Local Settings\Temp\zfe2.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\Documents and Settings\julia\Local Settings\Temp\zfe4.exe
      [DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.ABMP.3
      [INFO]      The file was deleted!
C:\Documents and Settings\Julia.JULIA\Bureau\SmitfraudFix.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.70
      [INFO]      The file was moved to '48526901.qua'!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001690.dll
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ABMP.7
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001693.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001694.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001701.exe
      [DETECTION] Is the Trojan horse TR/Zlob.10240.B
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP32\A0001727.exe
      [DETECTION] Is the Trojan horse TR/Zlob.IZA
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP32\A0001728.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP32\A0001729.exe
      [DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.ABMP.3
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP32\A0001730.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.70
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0051259.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0052259.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0053259.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Zlob.kbw
      [INFO]      The file was deleted!


End of the scan: mardi 25 mars 2008  22:37
Used time:  1:41:33 min

The scan has been done completely.

   5190 Scanning directories
 194818 Files were scanned
     15 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
     14 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 194803 Files not concerned
   1541 Archives were scanned
      2 Warnings
      0 Notes

g!rly · Answer

re,

c´est embetant pour ces tojants zlob, pour smitfraudfix beaucoup moins, la restauration system est egalement touché; on la réparera a la fin...

maintenant, il va faloir executer un autre scan :

Telecharge malwarebytes

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

julia68310 · Answer

J'ai Malwarebyte qui tourne là, je sais pas combien de temps il va encore mettre mais il ma déjà trouvé 15 élements infectés :s

J'éspère que tout va s'arranger..., j'attend que tout fini de charger et je te posterais le rapport...
Mais après je vais devoir aller me coucher car j'ai cours demain, et je continuerais les manipulations demain...
En tout cas c'est gentil de m'aider, c'est bien qui à des personnes qui peuvent nous aider dans ces puta*n de virus...merci encore...;)

 bon j'attend que ça fini de charger...

julia68310 · Answer

Voilà, ça fait 110 élements infécté :s c'est beaucoup...:(





Malwarebytes' Anti-Malware 1.09
Version de la base de données: 542

Type de recherche: Examen complet (C:\|)
Eléments examinés: 72093
Temps écoulé: 33 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 84

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Starware370 (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\bin (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\icons (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> No action taken.
C:\Program Files\Save (Adware.WhenUSave) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370 (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6 (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7 (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8 (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Manager (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch (Adware.Starware) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001692.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001695.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001696.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001697.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001698.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001700.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP150\A0041735.dll (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP150\A0041736.exe (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0051257.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0051258.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0052257.dll (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0052258.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0053257.exe (Trojan.Zlob) -> No action taken.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0053258.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\Starware370\brand.bmp (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\Starware370Config.xml (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\Starware370Uninstall.exe (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\Thumbs.db (Adware.Starware) -> No action taken.
C:\Program Files\Starware370\icons\star_16.ico (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> No action taken.
C:\Program Files\Save\SaveNowupdate.exe (Adware.WhenUSave) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Tem138.tmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Tem14C.tmp (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6\Button_6Options.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7\Button_7Options.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8\Button_8Options.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts\ToolbarLayout.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement\TelechargementOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar\TBProductsOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> No action taken.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\julia\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.

julia68310 · Answer

J'ai supprimer la sélection, et après ça m'a ouvert le bloc note, avec ça : je te le copie colle quand même au cas où ...


Malwarebytes' Anti-Malware 1.09
Version de la base de données: 542

Type de recherche: Examen complet (C:\|)
Eléments examinés: 72093
Temps écoulé: 33 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 84

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\bin (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\icons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Manager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Starware370\bin\Starware370.dll (Adware.Starware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001692.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001695.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001696.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001697.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001698.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9419A740-A8CC-488D-BC7C-D16070BE7920}\RP31\A0001700.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP150\A0041735.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP150\A0041736.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0051257.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0051258.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0052257.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0052258.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0053257.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF5A3BBF-77AF-4BA6-ACBB-73F9611931E8}\RP167\A0053258.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\Starware370Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\Starware370Uninstall.exe (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\Thumbs.db (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Starware370\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_60.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_70.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Button_80.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\FindItHot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logo.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\logoxp.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Program Files\Save\SaveNowupdate.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Tem138.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Tem14C.tmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6\Button_6Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7\Button_7Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8\Button_8Options.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts\ToolbarLayout.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement\TelechargementOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Application Data\Starware370\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\julia\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

julia68310 · Answer

Je vais me coucher..., j'attend ta réponse avec impatience, j'espère que le résultat du scan est pas trop catastrophique, et que ça peut être résolu...:s 
Merci pour tout

A+
Bonne nuit 
Bisou

g!rly · Answer

bonsoir,

oui il y a pas mal d´infections mais tant mieux;  ca sera ca en moins ;-)

post un nouveau hijack this stp

@+

julia68310 · Answer

Salut ;)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:18:30, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

g!rly · Answer

salut julia,

il va faloir les mettre a jours ces logiciels :

meme si tu surf avec firefox :

fais les mises a jour windows ie : tu veux la version 7.0 d´ie

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis performes ce scan en ligne et post le rapport generé ici stp :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

bonne journée

@+

julia68310 · Answer

je suis à la dernière etape, je veux faire le scan, je suis https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et quand je démarre Online-Scanner, je clique j'accepte, et ça me fais rien du tout... comment ça se fait ? je fais quoi ? stp

julia68310 · Answer

faut que je clique d'abord sur "telechargement" avant de démarrer Online-Scanner ?

g!rly · Answer

salut julia,

tu va sur le site de kaspersky et appuie sur "demarrer on line scanner"

il se peut que tu n´accepte pas les activ x necessaires a la realisation du scan !

procede comme ceci :

activ x :

As tu accepter les activ X ?

   si non vérifie comme ceci :

-> menu : 
  
  "Outils" ->

  "Options Internet" d'Internet Explorer :

   dans l'onglet "Sécurité", places toi sur la zone "Internet" et clique sur "Valeurs par défaut".

   dans onglet "Avancé" clique aussi sur "Valeurs par défaut".

-> Vérifie également que les activ X sont bien paramétrés comme ceci :

   http://membres.lycos.fr/dude2005/reglages/activex_scan.png

-> Reconnecte-toi sur le site de kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr tu verras qu'avant de télécharger l'activ X, au dessus dans la barre de Internet Explorer, il faut l'autoriser.

dis moi quoi 

@+

julia68310 · Answer

Le scan est bientôt terminé, enfaite sa avais pas marcher parce que j'avais utiliser mozilla firefox pour faire le webscanner c'est pour ça :s

Quand le scan est terminer, je nettoie pas, ou je sais pas trop quoi ? car y'a "nettoyer maintenant"

g!rly · Answer

ok julia,

oui tu nettoie si possible et post le rapport ;-)

@+

julia68310 · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, March 26, 2008 10:08:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2008
Enregistrements dans la base antivirus Kaspersky : 597029
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 47441 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:16:26 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\Collab\OfflineDocs  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\Collab\Reviews  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\JSADM.exv  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\TMGrpPrm.sav  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Adobe\Acrobat\6.0\Updater\udstore.js  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Ahead\Nero BackItUp\Cache\NBService.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\amule.conf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\clients.met  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\clients.met.BAK  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\cryptkey.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\emfriends.met  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\ipfilter.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\ipfilter_static.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\key_index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\known.met  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\known2.met  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\lastversion  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\load_index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\logfile  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\logfile.bak  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule
odes.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\preferences.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\preferencesKad.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\server.met  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\server_met.old  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\shareddir.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\src_index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\Temp\001.part  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\Temp\002.part  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\Temp\003.part  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\aMule\Temp\004.part  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Apple Computer\iTunes\iPod Software Updates\iPod_24.1.0.3.ipsw  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Apple Computer\iTunes\iPod Software Updates\iPod_24.1.0.3.ipsw.signature  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Apple Computer\iTunes\iPod Updater Logs\iPodUpdater.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Apple Computer\iTunes\iTunesPrefs.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Apple Computer\QuickTime\QTPlayerSession.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\desktop.ini  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNA\dht.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNA\dht.dat.old  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNAesume.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNAesume.dat.old  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNA\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\DNA\settings.dat.old  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\inst.exe  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LaCie\LaCieBackup\FilesAndFolders.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LaCie\LaCieBackup\LaCieBackup.config  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Leadertech\PowerRegister\PowerReg.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\414splashfree.png  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\createtimes.cache  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\fileurns.bak  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\fileurns.cache  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\gnutella.net  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\installation.props  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\library.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\limewire.props  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\mojito.props  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\questions.props  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWireesponses.cache  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\simpp.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\spam.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	ables.props  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\01_star.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\02_star.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\03_star.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\04_star.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\05_star.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\chat.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\forward_dn.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\forward_up.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\kill.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\kill_on.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\logo.png  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme
otsearching.png  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\pause_dn.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\pause_up.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\play_dn.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\play_up.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\question.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_themeewind_dn.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_themeewind_up.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\searching.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\splash.png  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\splashpro.png  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\stop_dn.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\stop_up.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme	heme.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\version.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme\warning.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire	hemes\windows_theme.lwtp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\version.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\data\audio.sxml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\data\delete_me  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\misc\application.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\misc\audio.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\misc\document.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\misc\image.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\misc\video.gif  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\schemas\application.xsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\schemas\audio.xsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\schemas\document.xsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\schemas\image.xsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\LimeWire\xml\schemas\video.xsd  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\a69.g.akamai.net\Preferences.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\affiliatevista.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\aka.fotovista.com\pixLogOp_152_fr.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\aka.fotovista.com\pixLogOp_177_fr.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\aka.fotovista.com\pixLogOp_554_fr.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\akimages.metacafe.com\MetacafeFlashVideoPlayer.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\akimages.metacafe.com\UUID.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\atdmt.com\ft716-1.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\bin.clearspring.com\clearspring.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\ds.serving-sys.com	imeRecord.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\embed.redtube.com\player\xmoov.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\embed.redtube.com\player\xmoov_redtube_original.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\flash.revver.com\player\1.0\player.swfevverplayer.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\fr.youtube.com\soundData.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\fr.youtube.com\videostats.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\iayes.pagesjaunes.fr\Contener.swf\pj_cookie7.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\images.video.msn.com\flash\soapbox1_1.swf\VideoWindow.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\l.yimg.com\cosmos.bcst.yahoo.com\ver\242\embed-2007-08-28-1213\swf\yup_embed_module.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\l.yimg.com\cosmos.bcst.yahoo.com\ver\251.6\embed-2007-12-18-1554\swf\yup_embed_module.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\l.yimg.com\LCOMMENGINEMGR.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\localhost\com.ares.players.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\ma-tvideo.france2.fr\swf\p.swf\userPrefs.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\mp3players4free.com\includes\hbx.swf\hbx.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95
ewbieadguide.com\m0neyt00.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\oddcast.com\vhsssecure.php\oddcast_vhss.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pan.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pixmania.com\pixsettings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pixmania.com\pixsettings_ch.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pixmania.com\pixsettings_fr.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\pixmania.com\pixsettings_pr.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\stat.radioblogclub.comadio.blog\skins\mini\player.swfadioblogclub.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\stat.radioblogclub.com\RbRestoSave.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\video.google.com\videostats.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\video.jeuxvideopc.com\swf\p.swf\userPrefs.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\wat.tv\images\v2.5\flash\player.swf\watPlayer.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\wat.tv\images\v2.5\flash\player.swf\watPlayerOAS.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\widget.meebo.com\mm.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\worldsbiggestchat.com\gfx\Chatedirect.swf\BeIT_Rocks.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.alphabounce.com\swf\game.swf\pref.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.bahut.com\membres\editer\studio.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.chatsys.com\chat5669.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.kinepolis.com\5a742a8032884a3dc2d2713f5c6dc02f.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.kinepolis.com\82eb02066e96ca46dc4d76bccc11044a.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.kinepolis.com\AdID.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.kinepolis.com\ae1782cee9ddd36c467c4b146b9b05f6.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.kinepolis.com\session.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.mtv.com\global\flash\module\mtv\playerlib\0.1.3.swf\HtmlSite.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.mtv.com\global\flash\module\mtv\playerlib\0.1.3.swf\mediaplayer.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.mtv.com\global\flash\module\mtv\playerlib\0.1.3.swf\PSCPlaylist.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.myamor.com\myAmor.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.pixmania.com\dev\gui_web\shopping\flashAS\Mac_180_150.swf\TestMovie_Config_Info.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.pixule.com\sondage.swf\so__getPoll.php.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com\adobeExpressHelp.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com\soundData.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com\soundData_level0.loadClip.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com\soundData_level0.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com	imeDisplayConfig.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\www.youtube.com\videostats.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\x17online.com\com.jeroenwijering.players.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\youtube.com\soundData.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\#SharedObjects\T9Y4JK95\youtube.com\videostats.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a69.g.akamai.net\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#affiliatevista.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#aka.fotovista.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#akimages.metacafe.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bittorrent.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ds.serving-sys.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#embed.redtube.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash.revver.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fr.youtube.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iayes.pagesjaunes.fr\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images.video.msn.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#l.yimg.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ma-tvideo.france2.fr\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mp3players4free.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#newbieadguide.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#oddcast.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan.fotovista.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#profil.video.skyrock.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.jeuxvideopc.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wat.tv\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#widget.meebo.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#worldsbiggestchat.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.alphabounce.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bahut.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chatsys.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.kinepolis.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.mtv.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.myamor.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixule.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#x17online.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Address Book\julia.wab  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Address Book\julia.wa~  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1614895754-113007714-725345543-1003\6b29ae44e85efac3c72ff4d1865d73f1_b97ce054-904a-43e4-bc2e-4a78d200b9f5  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1614895754-113007714-725345543-1003\6eed64232fa4692a5af67a770cac6adb_b97ce054-904a-43e4-bc2e-4a78d200b9f5  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1614895754-113007714-725345543-1003\83aa4cc77f591dfc2374580bbd95f6ba_b97ce054-904a-43e4-bc2e-4a78d200b9f5  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1614895754-113007714-725345543-1003\b0805df416568e0639999d2e34060a62_b97ce054-904a-43e4-bc2e-4a78d200b9f5  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1614895754-113007714-725345543-1003\dbb66b9546ce0e602be14ebc02a78310_b97ce054-904a-43e4-bc2e-4a78d200b9f5  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\HTML Help\hh.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\brndlog.bak  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\brndlog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Desktop.htt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\CopyToDVD.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Samsung PC Studio 3.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Media Player\0011EC22.wpl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\Movie Maker\Windows Movie Maker.COL  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\MapFile\TFR1F7.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\MapFile\TFR216.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\sqmnoopt00.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1EC.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1ED.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1EE.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1EF.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F3.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F4.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F5.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\UserTile\TFR1F6.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR1F9.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR1FB.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR1FD.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR1FF.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR201.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR203.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR205.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR207.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR209.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR20B.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR20D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR20F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR211.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR213.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\1608894507\Winks3\TFR215.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2648504826\sqmnoopt00.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2648504826\sqmnoopt01.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2648504826\sqmnoopt02.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2648504826\sqmnoopt03.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\MapFile\TFR2B0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\MapFile\TFR3AD.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt00.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt01.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt02.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt03.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt04.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt05.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt06.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\sqmnoopt07.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR286.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR287.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR288.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR289.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28B.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28C.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28E.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR28F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR290.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\UserTile\TFR3AC.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR293.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR295.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR297.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR299.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR29B.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR29D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR29F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2A1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2A3.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2A5.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2A7.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2A9.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2AB.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2AD.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\2840605985\Winks3\TFR2AF.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\TFR7.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\TFR8.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\TFR9.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\TFRA.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Backgrounds\TFRB.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\DynamicBackgrounds\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\MapFile\TFR18.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\MapFile\TFR19.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\MapFile\TFR25F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\MapFile\TFR3FA.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt00.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt01.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt02.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt03.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt04.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt05.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt06.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt07.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt08.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt09.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt10.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt11.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt12.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt13.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt14.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt15.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt16.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt17.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt18.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\sqmnoopt19.sqm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR11F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR15.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR168.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR19E.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1AC.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1CB.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1DE.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1E0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1E2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1E3.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR1F8.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR20.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR235.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR236.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR237.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR238.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR239.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23B.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23C.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23E.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR23F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR24C.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR260.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR267.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR2A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR2C7.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR39F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR3AC.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR3F9.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR52.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR546.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR568.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR56A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR56C.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR88D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR98.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFR9A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRA6.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRAA.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRAB.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRAD.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRC8.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRC9.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRE.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\UserTile\TFRF.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\map.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR242.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR244.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR246.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR248.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR24A.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR24C.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR24E.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\3161127795\Winks3\TFR250.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\julia\Application Data\Microsoft\MSN Messenger\31

julia68310 · Answer

Je suis quand même intriguée qui n'ont pas trouvé de virus...
J'attend de tes nouvelles avec impatience...
Merci encore pour ton aide :)
Je vais aller me coucher...
Je continuerais demain à faire ce que tu me dis..., par contre je serais pas beaucoup chez moi demain...un peu dans l'après midi, mais le soir pas du tout...

Bonne nuit ;)

Bisou

g!rly · Answer

julia,

c´est pluto cool ;-)

repost un nouveau hijack this 

@+

julia68310 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:33, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

g!rly · Answer

julia,

on va un peut optimiser la machine maintenant :

a l´aide de hijack this coche et fix les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

Ccleaner: nettoyage fichiers temporaires et erreure du registre ( a faire regulierement )

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et

telecharge et instal regcleaner: nettoyage du registre

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

dis moi quoi 

@+

julia68310 · Answer

salut, 

J'ai installer Ccleaner, mais je comprend pas il n'y à pas écrit "erreur" quelque part, et tu m'as dit de cliquer dessus.

Puis j'ai fait un fix de ce que tu m'as dit, mais c'est normal que ça me les à supprimer ? 

Je continuerais tout ce que tu m'as dit quand tu me répondras...merci ;)

g!rly · Answer

Salut julia, 

Oui desolé pour ccleaner; c´est l´onget "registre" sous nettoyeur ;-)

Oui le but etait de supprimer les lignes a l´aide de hijack this, les programmes n´ont pas étés supprimés, justes les entrées...

Voila tu peux continuer ;-)

Bonne journée`

@+

julia68310 · Answer

J'ai fait Ccleaner et regcleaner
pour regcleaner, ça ma supprimée 20 élèment, je te les copie colle, au cas où 

RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Ces entrées sont superflues et peuvent être supprimées, Sélection 20 sur 20
[syntax:  Racine, Clé, Nom de l'entrée, Valeur, Dernière modification ]

HKEY_CLASSES_ROOT, \.dat, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, \.dos, {KEY}, {KEY}, N/A
HKEY_LOCAL_MACHINE, Software\Broadcom\802.11, Config, C:\WINDOWS\system32\bcmcfg.CPL, 03/24/2008 02:32 PM
HKEY_CLASSES_ROOT, \.nls, {KEY}, {KEY}, N/A
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace, LocalDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML, 03/24/2008 01:55 PM
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace, RemoteDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML, 03/24/2008 01:55 PM
HKEY_USERS, S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace, LocalDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML, 03/24/2008 02:30 AM
HKEY_USERS, S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace, RemoteDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML, 03/24/2008 02:30 AM
HKEY_USERS, S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace, LocalDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML, 03/24/2008 02:29 AM
HKEY_USERS, S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace, RemoteDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML, 03/24/2008 02:29 AM
HKEY_CLASSES_ROOT, TypeLib\{06DD38D0-D187-11CF-A80D-00C04FD74AD8}, {KEY}, {KEY}, N/A
HKEY_CLASSES_ROOT, TypeLib\{C523F390-9C83-11D3-9094-00104BD0D535}, {KEY}, {KEY}, N/A
HKEY_USERS, S-1-5-21-1606980848-1958367476-839522115-1004\Software\Microsoft\Windows Media\WMSDK\Namespace, LocalDelta, C:\Documents and Settings\Julia.JULIA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML, 03/24/2008 02:50 PM
HKEY_USERS, S-1-5-21-1606980848-1958367476-839522115-1004\Software\Microsoft\Windows Media\WMSDK\Namespace, RemoteDelta, C:\Documents and Settings\Julia.JULIA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSR.XML, 03/24/2008 02:50 PM
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace, LocalDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML, 03/24/2008 01:55 PM
HKEY_USERS, S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace, RemoteDelta, C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSR.XML, 03/24/2008 01:55 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\MediaPlayer, MetadataTemplatesDir, C:\Program Files\Windows Media Player\Templates, 03/24/2008 02:51 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\MPlayer2\Groups\Video\DVR-MS, RequiredFile, C:\WINDOWS\system32\enable.dvd, 03/24/2008 02:51 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\WMPlayer\Groups\Video\DVD, RequiredFile, C:\WINDOWS\system32\enable.dvd, 03/25/2008 11:17 PM
HKEY_LOCAL_MACHINE, Software\Microsoft\Multimedia\WMPlayer\Groups\Video\DVR-MS, RequiredFile, C:\WINDOWS\system32\enable.dvd, 03/25/2008 11:17 PM




Voilà..., j'attend la suite...;)

g!rly · Answer

Tres bien julia, 

post un dernier rapport hijack this et precise tes soucis

@+

julia68310 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:43, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

g!rly · Answer

Julia, 

oui c´est tres bizar en effet. Le formatage aurait du tout supprimer !?

essaie de supprimer ce que tu veux supprimer en utilisant ce logiciel :

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

dis moi quoi

@+

julia68310 · Answer

Ton logiciel ne s'ouvre pas, j'ai une petite baguette magique en bas à droite dans la barre de tâche, mais quand je double clique dessus, ça ne fais rien...
Dans le panneau de configuration "ajouter ou supprimer des programmes", il n'y a pas tous les logiciels présent sur mon ordinateur, comme "ares" par exemple..., enfaite, j'ai un dossier "logiciel", et ce dossier je ne peux plus l'ouvrir, et c'est là ou je mettais tous mes logiciels, tous les "setup"..., donc si je pourrais y accéder, je pourrais alors desinstallé et supprimer les logiciels...mais là c'est pas possible...

Bref, je sais pas du tout quoi faire...ce qui m'embete le plus c'est de ne pas accéder aux fichiers, d'avoir beaucoup de Go utilisé sur mon disque, alors que je n'ai rien... "a part ça" sinon tout fonctionne correctement... 
Je viens d'installer window live messenger, ce qui n'étais pas possible avant...au tout début... 

Je sais plus quoi faire... tu crois que si je reformate l'ordinateur, ça va s'arranger? mais si je le formate, j'aurais perdu tous les programmes qu'on à installé "ensemble" sur l'ordinateur...

g!rly · Answer

julia 

essaie de rentrer dans ton dossier "logiciel" en mode sans echec .

procede comme ceci :

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

@+

julia68310 · Answer

J'ai essayer, mais je n'arrive toujours pas à rentrer dans les dossiers..., "cookies", "logiciel", "Emule", etc...

g!rly · Answer

Salut julia,

Tu veux supprimer ces dossiers ont est d´accord ?!

Dans ce cas donne moi leur chemins exact :

exemple : Documents and settings -> julia -> mes documents -> emule

@+

julia68310 · Answer

Documents and Settings -> julia -> mes documents -> Julia -> Emule

Documents and Settings -> julia -> mes documents -> Julia -> Logiciels 

Documents and Settings -> julia -> mes documents -> Julia -> Musiques -> (ce sont des dossiers de musiques que j'arrive pas à supprimer) il y a : "Benni Benassi" , "Best hiphop", "Compile chou", "Compile Hip Hop", "Compile lara fabian", "Diam's", "Dodo", "Evanescence" (les autres musiques qui était dans ce dossier je suis arrivé à les supprimer)

Documents and Settings -> julia -> Bureau
"                                             " -> Contacts 
"                                             " -> Cookies 
"                                             " -> Favoris 
"                                             " -> Menu démarrer


Je crois que c'est tout...

g!rly · Answer

julia,

on va tenter de faire comme ca :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\documents and settings\julia\mes documents\julia\Emule
C:\documents and settings\julia\mes documents\julia\Musiques

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Y a quoi dans le dossier logiciel ? je pensse que ce sont tes logiciels donc pas touche...

@+

julia68310 · Answer

[Custom Input] < C:\documents and settings\julia\mes documents\Julia\Emule > Folder move failed. C:\documents and settings\julia\mes documents\Julia\Emule scheduled to be moved on reboot. < C:\documents and settings\julia\mes documents\Julia\Musiques > C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\04 moved successfully. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\03 moved successfully. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\02 scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2\01 scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD2 scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence\CD1 scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Evanescence scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Dodo scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Diam's scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile lara fabian scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile Hip Hop scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Compile chou scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Best hiphop scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques\Benni benassi scheduled to be moved on reboot. Folder move failed. C:\documents and settings\julia\mes documents\Julia\Musiques scheduled to be moved on reboot. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_203940

julia68310 · Answer

ça a pas marcher :( par contre ça m'a crée un dossier dans le poste de travail  "_OTMoveIt"
où ya mes musiques que j'arrivais pas à acceder dans le dossier musiques
Mais quand je retourne dans mes documents, j'arrive toujours pas à acceder à mes dossiers, ni musiques, ni emule

julia68310 · Answer

puis c'est que les musiques de evanescence qui se sont affrichée...
Pff je suis déséspéré, y'a rien qui marche :(

Je dois te saouler :s lol

g!rly · Answer

julia,

oui ca a marché moyen...

tu as l´air de dire que tu voulais les retrouver les morceaux de musique en tout cas, je me trompe ou tu veux bien tout supprimer ?

non tu ne me saoul pas lol

@+

julia68310 · Answer

oui je veux tout supprimer, je m'enfiche de la musique qui est sur mon ordi là...
Enfaite, heureusement, j'ai tout sauvegardé mon ordinateur sur mon disque dur externe, donc si je veux écouter mes musiques, et faire d'autre truc, je rebranche à chaque fois mon disque dur externe...


Je voudrais tout supprimer moi, que l'ordinateur soit vraiment comme neuf, sans problème...

g!rly · Answer

ok julia,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

n´y touche pas.

Copie le texte ci-dessous :

Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.

@+

julia68310 · Answer

ComboFix 08-03-30.5 - Julia 2008-04-01 11:10:08.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 2:00] Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-01 to 2008-04-01 )))))))))))))))))))))))))))))))))))) . 2008-03-31 20:39 . 2008-03-31 20:39 d-------- C:\_OTMoveIt 2008-03-31 06:29 . 2008-03-31 06:29 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-03-31 06:28 . 2008-03-31 06:28 d-------- C:\Program Files\MSXML 4.0 2008-03-30 21:49 . 2008-03-31 06:29 d-------- C:\WINDOWS\LastGood 2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-30 18:14 . 2008-03-31 20:12 d-------- C:\Documents and Settings\Julia.JULIA\Contacts 2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-03-30 18:02 . 2008-03-30 18:02 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-03-30 17:54 . 2008-03-30 17:57 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-30 17:53 . 2008-03-30 17:53 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-03-30 17:34 . 2008-03-30 17:34 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung 2008-03-30 16:58 . 2008-03-30 16:58 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc 2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax 2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax 2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm 2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm 2008-03-30 01:59 . 2008-03-30 01:59 d-------- C:\Program Files\Unlocker 2008-03-30 01:59 . 2008-03-30 01:59 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon 2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm 2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm 2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm 2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm 2008-03-28 12:10 . 2008-03-28 21:41 d-------- C:\Program Files\RegCleaner 2008-03-28 07:48 . 2008-03-28 07:48 d-------- C:\Program Files\CCleaner 2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm 2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm 2008-03-27 10:55 . 2008-03-27 10:55 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm 2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm 2008-03-26 20:38 . 2008-03-26 20:38 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-26 11:31 . 2008-03-26 11:32 d-------- C:\Program Files\Java 2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm 2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm 2008-03-26 11:16 . 2008-03-26 11:18 d-------- C:\WINDOWS\system32\fr-fr 2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-03-26 00:13 . 2008-03-26 00:13 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes 2008-03-26 00:12 . 2008-03-26 00:12 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-26 00:12 . 2008-03-26 00:12 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2008-03-25 22:46 . 2008-03-25 22:46 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2008-03-25 22:45 . 2008-03-25 22:45 d-------- C:\Program Files\SpywareBlaster 2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-03-25 22:26 . 2008-03-30 20:12 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor 2008-03-25 22:26 . 2008-03-25 22:26 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor 2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys 2008-03-25 22:24 . 2008-03-25 22:24 d-------- C:\Program Files\Tall Emu 2008-03-25 21:51 . 2008-03-25 21:51 d-------- C:\Program Files\Avira 2008-03-25 21:51 . 2008-03-25 21:51 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira 2008-03-25 20:30 . 2008-03-25 20:30 d-------- C:\Program Files\Trend Micro 2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32 mp.reg 2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-24 18:56 . 2008-03-31 06:29 d-------- C:\Program Files\Windows Live 2008-03-24 18:56 . 2008-03-24 18:58 d-------- C:\Program Files\Messenger Plus! Live 2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS sreg.dat 2008-03-24 18:45 . 2008-03-24 18:45 d--hs---- C:\Documents and Settings\Julia.JULIA\UserData 2008-03-24 17:02 . 2008-03-24 17:02 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi 2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll 2008-03-24 16:56 . 2008-03-26 20:35 d--h----- C:\WINDOWS\$hf_mig$ 2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl 2008-03-24 16:48 . 2008-03-24 16:48 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield 2008-03-24 16:45 . 2008-03-24 16:45 d-------- C:\Program Files\Fichiers communs\TiVo Shared 2008-03-24 16:45 . 2008-03-24 16:45 d-------- C:\Program Files\Fichiers communs\SureThing Shared 2008-03-24 16:44 . 2008-03-24 16:44 d-------- C:\Program Files\Fichiers communs\Sonic Shared 2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys 2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger 2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ 2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic 2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK 2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime 2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K 2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean 2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection 2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire 2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160] "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896] "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Ares\Ares.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45] R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45] R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14] R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] *Newly Created Service* - UNLOCKERDRIVER5 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-01 11:16:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Program Files\Unlocker\UnlockerHook.dll . Temps d'accomplissement: 2008-04-01 11:19:14 ComboFix-quarantined-files.txt 2008-04-01 09:19:05 Pre-Run: 31,369,682,944 octets libres Post-Run: 31,383,883,776 octets libres . 2008-03-31 04:30:36 --- E O F ---

g!rly · Answer

julia,

je crois que tu n´as pas vraiment bien fais la manip`

tu es sur d´avoir bien copié le texte 

Folder::
C:\documents and settings\julia\mes documents\Julia\Emule
C:\documents and settings\julia\mes documents\Julia\Musiques

et l´avoir enrregistré en Cfscript.txt avant de l´avoir glissé sur l´icone de combofix ?

@+

julia68310 · Answer

salut, Je me suis rendu compte que oui j'avais pas bien collé le texte, j'avais oublier de coller "folder::" c'est pour ça, j'éspère maintenant que c'est bien ça...:s mais le problème c'est que ça a toujours pas supprimer les dossiers :s D'ailleurs je voulais te dire que pour le dossier logiciel, je voudrais aussi le supprimer, c'est mes programme setup qui sont dedans, mais je préférerais rien garder, et quand mon ordi sera clean, tout reformater, avec aucun programme dessus...et tout réinstaller ce que j'ai besoin...car c'est pas des programme indispensable que j'ai dans ce dossier... J'en profite aussi pour te dire que il n'arrête pas d'avoir des annonces Online armor, des petites fenetre qui s'ouvre, qui me dit toujours "allow" ou autre, en gros pour accepter d'ouvrir une page, ou un fichier..., et ça me saoul beaucoup... pendant le scan, j'ai pas arrêter d'appuyer sur allow a chaque fois..., est ce que t'as une solution ? Merci Voilà le rapport : ComboFix 08-03-30.5 - Julia 2008-04-02 9:19:09.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 2:00] Endroit: C:\Documents and Settings\Julia.JULIA\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Julia.JULIA\Bureau\Cfscript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\documents and settings\julia\mes documents\Julia\Musiques . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 )))))))))))))))))))))))))))))))))))) . 2008-03-31 20:39 . 2008-03-31 20:39 d-------- C:\_OTMoveIt 2008-03-31 06:29 . 2008-03-31 06:29 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-03-31 06:28 . 2008-03-31 06:28 d-------- C:\Program Files\MSXML 4.0 2008-03-30 21:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-30 21:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-30 21:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-30 18:14 . 2008-03-31 20:12 d-------- C:\Documents and Settings\Julia.JULIA\Contacts 2008-03-30 18:03 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-03-30 18:02 . 2008-03-30 18:02 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-03-30 17:54 . 2008-03-30 17:57 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-30 17:53 . 2008-03-30 17:53 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-03-30 17:34 . 2008-03-30 17:34 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Samsung 2008-03-30 16:58 . 2008-03-30 16:58 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\vlc 2008-03-30 16:52 . 2003-02-21 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-03-30 16:51 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2008-03-30 16:51 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2008-03-30 16:51 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2008-03-30 16:51 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2008-03-30 16:51 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2008-03-30 16:50 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-30 16:49 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2008-03-30 16:49 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2008-03-30 16:49 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax 2008-03-30 16:49 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax 2008-03-30 16:49 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2008-03-30 16:37 . 2008-03-30 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-30 16:37 . 2008-03-30 16:37 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-30 13:34 . 2008-03-30 13:34 244 --ah----- C:\sqmnoopt11.sqm 2008-03-30 13:34 . 2008-03-30 13:34 232 --ah----- C:\sqmdata11.sqm 2008-03-30 01:59 . 2008-03-30 01:59 d-------- C:\Program Files\Unlocker 2008-03-30 01:59 . 2008-03-30 01:59 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Desktopicon 2008-03-29 10:28 . 2008-03-29 10:28 244 --ah----- C:\sqmnoopt10.sqm 2008-03-29 10:28 . 2008-03-29 10:28 232 --ah----- C:\sqmdata10.sqm 2008-03-28 23:18 . 2008-03-28 23:18 244 --ah----- C:\sqmnoopt09.sqm 2008-03-28 23:18 . 2008-03-28 23:18 232 --ah----- C:\sqmdata09.sqm 2008-03-28 12:10 . 2008-03-28 21:41 d-------- C:\Program Files\RegCleaner 2008-03-28 07:48 . 2008-03-28 07:48 d-------- C:\Program Files\CCleaner 2008-03-28 01:14 . 2008-03-28 01:14 244 --ah----- C:\sqmnoopt08.sqm 2008-03-28 01:14 . 2008-03-28 01:14 232 --ah----- C:\sqmdata08.sqm 2008-03-27 10:55 . 2008-03-27 10:55 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-03-27 10:55 . 2008-03-27 10:55 244 --ah----- C:\sqmnoopt07.sqm 2008-03-27 10:55 . 2008-03-27 10:55 232 --ah----- C:\sqmdata07.sqm 2008-03-26 20:38 . 2008-03-26 20:38 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-26 11:32 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-26 11:31 . 2008-03-26 11:32 d-------- C:\Program Files\Java 2008-03-26 11:23 . 2008-03-26 11:23 244 --ah----- C:\sqmnoopt06.sqm 2008-03-26 11:23 . 2008-03-26 11:23 232 --ah----- C:\sqmdata06.sqm 2008-03-26 11:16 . 2008-03-26 11:18 d-------- C:\WINDOWS\system32\fr-fr 2008-03-26 11:07 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-03-26 11:07 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-03-26 11:07 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-03-26 11:07 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-03-26 11:07 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-03-26 11:07 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-03-26 11:07 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-03-26 11:07 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-03-26 11:07 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-03-26 00:13 . 2008-03-26 00:13 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\Malwarebytes 2008-03-26 00:12 . 2008-03-26 00:12 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-26 00:12 . 2008-03-26 00:12 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes 2008-03-25 22:46 . 2008-03-25 22:46 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2008-03-25 22:45 . 2008-03-25 22:45 d-------- C:\Program Files\SpywareBlaster 2008-03-25 22:45 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX 2008-03-25 22:45 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2008-03-25 22:45 . 2005-08-25 19:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-03-25 22:26 . 2008-04-02 09:29 d-------- C:\Documents and Settings\Julia.JULIA\Application Data\OnlineArmor 2008-03-25 22:26 . 2008-03-25 22:26 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OnlineArmor 2008-03-25 22:25 . 2008-02-23 06:45 69,120 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2008-03-25 22:25 . 2008-02-23 06:45 25,088 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2008-03-25 22:25 . 2007-12-26 06:14 22,016 --a------ C:\WINDOWS\system32\drivers\oanet.sys 2008-03-25 22:24 . 2008-03-25 22:24 d-------- C:\Program Files\Tall Emu 2008-03-25 21:51 . 2008-03-25 21:51 d-------- C:\Program Files\Avira 2008-03-25 21:51 . 2008-03-25 21:51 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira 2008-03-25 20:30 . 2008-03-25 20:30 d-------- C:\Program Files\Trend Micro 2008-03-25 14:39 . 2008-03-25 20:20 2,634 --a------ C:\WINDOWS\system32 mp.reg 2008-03-24 23:51 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-03-24 23:20 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-24 18:56 . 2008-03-31 06:29 d-------- C:\Program Files\Windows Live 2008-03-24 18:56 . 2008-03-24 18:58 d-------- C:\Program Files\Messenger Plus! Live 2008-03-24 18:51 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-03-24 18:51 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-03-24 18:51 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-03-24 18:51 . 2007-07-30 20:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-03-24 18:51 . 2007-07-30 20:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-03-24 18:46 . 2008-03-24 18:46 0 --a------ C:\WINDOWS sreg.dat 2008-03-24 18:45 . 2008-03-24 18:45 d--hs---- C:\Documents and Settings\Julia.JULIA\UserData 2008-03-24 17:02 . 2008-03-24 17:02 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\hpqwmi 2008-03-24 17:02 . 2004-12-13 16:44 167,936 -ra------ C:\WINDOWS\system32\igfxres.dll 2008-03-24 16:56 . 2008-03-26 20:35 d--h----- C:\WINDOWS\$hf_mig$ 2008-03-24 16:51 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-03-24 16:50 . 2005-04-11 16:20 81,920 --a------ C:\WINDOWS\system32\WACntlPnl.cpl 2008-03-24 16:48 . 2008-03-24 16:48 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield 2008-03-24 16:45 . 2008-03-24 16:45 d-------- C:\Program Files\Fichiers communs\TiVo Shared 2008-03-24 16:45 . 2008-03-24 16:45 d-------- C:\Program Files\Fichiers communs\SureThing Shared 2008-03-24 16:44 . 2008-03-24 16:44 d-------- C:\Program Files\Fichiers communs\Sonic Shared 2008-03-24 16:43 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys 2008-03-24 16:43 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd 2008-03-24 16:43 . 2008-03-24 16:43 1,678 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 16:00 --------- d-----w C:\Program Files\MSN Messenger 2008-03-26 09:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-03-24 14:56 --------- d-----w C:\Program Files\HPQ 2008-03-24 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-03-24 14:45 --------- d-----w C:\Program Files\Sonic 2008-03-24 14:43 1,678 --sha-r C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv4000 (EK929EA#ABF)_YN_0Pavi_Q2CE6010MG8_EU_46_I308C_SHP_V35.30_BF.16_T050727_WXH2_L40C_M503_J60_7Intel_8Celeron M_91.5_#080324_N10EC8139_(EK929EA#ABF)_XMOBILE_CN10_Z8086266D_2_G80862592.MRK 2008-03-24 14:40 --------- d-----w C:\Program Files\QuickTime 2008-03-24 14:31 --------- d-----w C:\Program Files\Apoint2K 2008-03-13 16:26 --------- d-----w C:\Program Files\BeClean 2008-03-06 15:46 --------- d-----w C:\Program Files\Folder Protection 2008-02-18 15:06 --------- d-----w C:\Program Files\LimeWire 2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 23:54 961536] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160] "AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 13:20 88363 C:\WINDOWS\AGRSMMSG.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-12-13 16:43 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-12-13 16:38 126976] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 14:24 290816] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 16:21 794624] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 13:06 181752] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 21:53 249896] "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-02-25 10:46 5497920] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2008-02-25 10:46 660992] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Ares\Ares.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2008-02-23 06:45] R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2008-02-23 06:45] R1 OAnet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2007-12-26 06:14] R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2008-02-25 10:46] R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-02 09:29:01 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Program Files\Unlocker\UnlockerHook.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HPQ\shared\hpqwmi.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-02 9:32:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-02 07:32:38 ComboFix2.txt 2008-04-01 09:19:16 Pre-Run: 31,564,861,440 octets libres Post-Run: 31,564,324,864 octets libres . 2008-03-31 04:30:36 --- E O F ---

g!rly · Answer

julia,

oui combofix n´arrive pas a supprimer lui non plus les dossiers ;-(

je ne voie plus trop comment on pourrait faire...

pour online armor c´est normal qu´il est fait sa triste tete au passgae de combofix...

ce que je peux te proposer, c´est de faire un formatage bas niveau de ton pc, pour vraiment tout supprimer et reinstaller windows sur des bases saines

dis moi ce que tu en pensses?

@+

julia68310 · Answer

Si tu penses que c'est ce qui faut faire, moi je le fais avec plaisir si c'est pour avoir mon ordi à neuf de nouveau...parce que là je suis complètement démotivé avec mon pc :s je peux rien installer dessus..., j'attend que tout soit niquel et voilà...
Par contre, c'est quoi un formatage bas niveau ?

Si je fais ce que tu me dis, tu m'expliqueras bien les étapes, parce que je veux pas faire n'importe quoi et péter encore plus mon ordi ? :s lol

g!rly · Answer

julia,

franchement je ne voie pas comment on pourrait faire autrement, je me demande meme comment tu as fait le formatage la premiere fois pour que de tels dossiers restent sur ton pc ?!

un formatage de bas niveau supprime tout sur le disk, vraiment tout !

regarde ces explications et dis moi ce que tu en pensses ?

http://poloastucien.free.fr/format_bas_niveau.html

@+

julia68310 · Answer

ça m'a lair super risqué à faire quand même, je préfère pas tout supprimer... mes données oui, mais pas le reste... ou alors faire ça, mais que quelqu'un de professionelle me le fasse...
Ecoute, quand j'aurais plus de temps, je pense que je vais réessayer de formater mon disque dur, et je verrais si quelque chose à changer...si rien n'a changer, je pense que je donnerais mon ordinateur à faire réparer au magasin... 
je pense qui a plus d'autre solutions...:(

g!rly · Answer

Bon tres bien julia,

essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :

https://www.vulgarisation-informatique.com/formater-disque-xp.php

ou

https://www.teki.info/

songe egalement a faire genre deux partitions, c´est recommandé...

voila.

@+

g!rly · Answer

Bon tres bien julia,

essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :

https://www.vulgarisation-informatique.com/formater-disque-xp.php

ou

https://www.teki.info/

songe egalement a faire genre deux partitions, c´est recommandé...

voila.

@+

g!rly · Answer

Bon tres bien julia,

essaie de formater normalement alors, voici un lien qui t´aidera a proceder par etapes :

https://www.vulgarisation-informatique.com/formater-disque-xp.php

ou

https://www.teki.info/

songe egalement a faire genre deux partitions, c´est recommandé...

voila.

@+

julia68310 · Answer

J'ai reformater l'ordinateur, je l'ai fais avec quelqu'un de ma famille et tout c'est bien passé, tout est niquel et y'a plus rien sur l'ordinateur
Merci encore pour ton aide, c'est très gentil ;)

g!rly · Answer

ok tres bien julia, 

oublie pas de reinstaller tes protections !!!!

@+

g!rly · Answer

Salut e.crazy,

je peux t´epauler si tu le desir ?!

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

Your system was infected by an unknown trojan - Page 4

Discussions similaires

Newsletters