Rootkit

Résolu
bubulle250 Messages postés 83 Statut Membre -  
bubulle250 Messages postés 83 Statut Membre -
Bonjour,
étant infesté de publicités sur internet, j'ai cru a un virus donc j'ai surfé sur le site en essayant de réparer en fonction des conseils que je lisais, j'ai donc téléchargé tout un tas de truc dont je ne me rapelle plus les noms!! Un d'entre eux m'a trouvé ça:
Rootkit/adware.win32.sqqayqq
vu que le logiciel était payant je ne l'ai pas pris pensant que mon antivirus, avast, le délogerait, seulement avast ne trouve rien!
Pour les publicités on m'a répondu sur le site que ce n'était pas un viru qu'il fallait télécharger, pop-Up stopper, ce que j'ai fait et c'est vrai que je suis moins envahi, mais des pubs arrivent quand même à passer.
Donc déjà j'aimerais savoir si je dois m'inquiéter, est-ce que mon ordinateur est infecté et il y a t-il une manipulation à faire pour le savoir? Je suis plus que novice en informatique alors du coup je n'ose plus trop naviguer.
On est 4 à se servir de l'ordinateur je sais pas si ça a de l'importance, je suis sous xp et je navigue avec internet explorer. Merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection potentielle est évoquée après des publicités répétées et des signaux de rootkit/adware sur Windows XP et Internet Explorer 7, Avast ne détectant rien. Des analyses en ligne et des outils tels que Kaspersky Online Scanner, Navilog, HijackThis ou ComboFix ont été recommandés pour identifier et nettoyer les éléments infectés. Des recommandations indiquent de désinstaller les autres suites antivirus susceptibles d'entrer en conflit, puis de laisser Avast actif et de s'appuyer sur les rapports des outils pour confirmer les infections. En cas de résultats ambigus, l'utilisation de plusieurs outils et l'examen des rapports obtenus sur différentes sessions permettent de confirmer les infections et d'éviter les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    0
  2. Zpoupette Messages postés 4555 Date d'inscription   Statut Membre Dernière intervention   624
     
    Pour les rootkit, tu peux essayer AVG Anti-Rootkit (gratuit) ou gmer (gratuit aussi)
    Fais un scan avec l'un des 2 et vois ce que ça donne au niveau du rapport.
    0
  3. bubulle250 Messages postés 83 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:56:50, on 05/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Spy Shot\Capture.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\ScanPanel\ScnPanel.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c6ca65bdc07dce63.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Commence par désinstaller ce qui concerne SweetIm ou Microgaming.
    Regarde dans Ajout/suppression de programmes.

    2) Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
    Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
    Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

    Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
    Tu choisis ton compte utilisateur.

    Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.
    Tu postes le rapport dans ton prochain message.
    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
    Clique dessus et choisir ouvrir.

    Le scan dure environ 50 mn.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bubulle250 Messages postés 83 Statut Membre
     
    olé ça a été beaucoup plus long que prévu, plus de 2h30, j'espère qu'il y a toujours du monde...
    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1116
    Windows 5.1.2600 Service Pack 3

    05/09/2008 15:12:16
    mbam-log-2008-09-05 (15-12-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 183695
    Temps écoulé: 2 hour(s), 37 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\s (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Program Files\RegistrySmart\RegistrySmart.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Program Files\RegistrySmart\Scheduler.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log\log_2007_03_03_14_36_49.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log\log_2007_03_03_14_36_50.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\Documents and Settings\séverine\Application Data\RegistrySmart\Registry Backups\2007-03-03_14-39-34.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sqqayqq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sqqayqq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Télécharge navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
    Tu l’installes.
    Double-clique sur le raccourci qui a été crée sur le bureau.
    Choisis l'option 1.

    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    A+
    0
  8. bubulle250 Messages postés 83 Statut Membre
     
    http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exeSearch Navipromo version 3.6.5 commencé le 05/09/2008 à 15:47:36,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "séverine"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\séverine\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\adeline\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\moi\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\pascal\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LORA~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\séverine\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\adeline\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\moi\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\pascal\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\séverine\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\adeline\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\moi\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MOI~1.SEV\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\pascal\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\LORA~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\sqqayqq.dat
    C:\WINDOWS\system32\sqqayqq.exe
    C:\WINDOWS\system32\sqqayqq_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\séverine\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\adeline\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\moi\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\pascal\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\séverine\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\adeline\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\moi\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\pascal\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 05/09/2008 à 16:00:58,43 ***
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu relances Navilog et tu choisis l'option 2.
    Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
    Après redémarrage, choisis ton compte.

    Un rapport va s'afficher.
    Tu copies/ colles ce rapport dans ton prochain message, ainsi qu'un rapport HijackThis.

    Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes
    0
  10. bubulle250 Messages postés 83 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:19:08, on 05/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\notepad.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spy Shot\Capture.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\ScanPanel\ScnPanel.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c6ca65bdc07dce63.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab

    Tu choisis l'option " Fixchecked" en bas de la page.

    2) tu télécharge smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 .
    Un rapport sera crée.
    Copie/colle le rapport dans ton prochain message.

    3) Tu as deux antivirus Avast et Norton sur ton PC ce qui n'est pas conseillé.
    On en reparle après.

    A+
    0
  12. bubulle250 Messages postés 83 Statut Membre
     
    SmitFraudFix v2.346

    Rapport fait à 16:44:12,48, 05/09/2008
    Executé à partir de C:\Documents and Settings\s‚verine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spy Shot\Capture.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\ScanPanel\ScnPanel.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\séverine\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s‚verine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s‚verine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SVERIN~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je vais devoir m'absenter.

    Peux-tu faire les différentes chose sque je vais t'indiquer.

    1) Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    Si tu as des difficultés, suis le tuto suivant :
    https://forum.pcastuces.com/default.asp

    2) règle le problème de ton antivirus.

    Deux outils pour désinstaller Norton et Avast :

    Pour désinstaller Avast :
    https://www.avast.com/fr-fr/uninstall-utility

    Pour désinstaller Norton :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Installe Antivir à la place, il est bien meilleur.
    tuto antivir :
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    3) Installe un parefeu :

    pare-feu gratuits :

    - Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    4) Installe un antispyware :

    AVG anti spyware:
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Spybot :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ ( avec le tea timer )

    A+
    0
  14. bubulle250 Messages postés 83 Statut Membre
     
    ok je m'y mets merci
    0
  15. bubulle250 Messages postés 83 Statut Membre
     
    Je ne comprends pas je n'arrive pas à poster
    0
  16. bubulle250 Messages postés 83 Statut Membre
     
    rootkit

    J'ai fait kapersky, par contre pour les anti virus j'attendrais que la personne qui m'a installé avast passe chez moi rectifier les problèmes car si j'enlève tout ce qu'elle m'a installé sans lui en parler la prochaine fois que je serais embêté avec mon ordinateur, je devrais me débrouiller seule!! Merci du temps que tu m'accordes, à demain si tu es connecté car il semblerait que j'ai encore deux virus!! Merci et bonne nuit.
    ps: je n'arrive pas à poster le log peut être est il trop gros je ne sais pas, je vais réessayer!
    0
  17. bubulle250 Messages postés 83 Statut Membre
     
    Bon et bien il n'y a rien à faire ça ne marche pas, donc verni si tu peux me dire comment faire ce serait bien, je peux écrire mon message, l'enregistrer mais quand je reviens sur la conversation, il n'apparait pas!!
    0
  18. bubulle250 Messages postés 83 Statut Membre
     
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, September 05, 2008 8:59:38 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 5/09/2008
    Enregistrements dans la base antivirus Kaspersky : 1066165
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 130983
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:45:35

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\01.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\02.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\03.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\04.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\05.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\06.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\07.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\08.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\09.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\10.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\11.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\12.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\13.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\14.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\15.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\17.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\18.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\22.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\24.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\26.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\31.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\32.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\33.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\35.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\36.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\37.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\38.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\40.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\41.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\43.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\44.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\45.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\47.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\48.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\c1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d2.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d3.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d4.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d5.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d6.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d7.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\d8.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\m1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\m2.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\m3.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\m4.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\m5.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\o1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\t1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\t2.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\t3.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\fon d'écran\Thumbs.db
    0
  19. bubulle250 Messages postés 83 Statut Membre
     
    C:\Documents and Settings\All Users\Documents\fon d'écran\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\ - A Dios Le Pido - Juanes.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\(Etienne Daho et Dany) Comme un boomerang.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\- Red Hot Chili Peppers - Dani California (new song!).mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\--- Gnarls Barkley - Crazy.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\04 Piste 4.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\05 Ca sert à rien.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\05 My Humps.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\05 pumpit.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\08 Avril (une lettre pour toi).wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\09 Piste 9(2).wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\12 Je t'aime.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\12 Piste 12(2).wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\16 free loop.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\19 Check up on it.wma L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArtSmall.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{04939267-EC6B-4A31-87B1-B6C1562C829C}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{04939267-EC6B-4A31-87B1-B6C1562C829C}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{141B1196-A3BE-4B35-AB72-6235D31BA50D}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{141B1196-A3BE-4B35-AB72-6235D31BA50D}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{1C8DDEC5-9512-480F-B0C3-BD696859AF5D}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{1C8DDEC5-9512-480F-B0C3-BD696859AF5D}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{78BD12E9-15ED-494C-9F2B-44EB1BBC639B}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{78BD12E9-15ED-494C-9F2B-44EB1BBC639B}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{79D3A434-2D93-4194-AD18-F79744B5CF43}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{79D3A434-2D93-4194-AD18-F79744B5CF43}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Small.jpg L'objet est verrouillé ignoré
    0
  20. bubulle250 Messages postés 83 Statut Membre
     
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{8245D12F-737F-4971-8245-17C396771D5A}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{8245D12F-737F-4971-8245-17C396771D5A}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{871AAA21-5877-453C-AB74-CCDA8A7E3C50}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{871AAA21-5877-453C-AB74-CCDA8A7E3C50}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{A1039141-FBBD-4CD2-9238-E501C3012F2E}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{A1039141-FBBD-4CD2-9238-E501C3012F2E}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BBE8D6D9-45E7-45AB-AAD2-48631F64B897}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BBE8D6D9-45E7-45AB-AAD2-48631F64B897}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BF85F7B0-60A3-4FA9-8F31-379FFC8DE976}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BF85F7B0-60A3-4FA9-8F31-379FFC8DE976}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{C55ED10C-AF8F-41A6-9725-03494BF8DF2E}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{C55ED10C-AF8F-41A6-9725-03494BF8DF2E}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CA145664-BEC0-40FE-A7F6-31F7021FF41A}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CA145664-BEC0-40FE-A7F6-31F7021FF41A}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CD5E0080-6897-45A3-ADF5-3FD5E4A92713}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CD5E0080-6897-45A3-ADF5-3FD5E4A92713}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D274C826-3AFE-473B-8737-DCED6C5053BB}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D274C826-3AFE-473B-8737-DCED6C5053BB}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D306F9F2-FB89-45D0-80DB-F2D5817F441E}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D306F9F2-FB89-45D0-80DB-F2D5817F441E}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D9B8B16A-5BF5-4893-B573-6BBEEBAE7321}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D9B8B16A-5BF5-4893-B573-6BBEEBAE7321}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Aznavour - La Bohème.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\BeatFreakz_-_Somebody's_Watching_Me_[www.power-portal.to].mp3 L'objet est verrouillé ignoré
    0
  21. bubulle250 Messages postés 83 Statut Membre
     
    et ça rebloque!!!
    0
  • 1
  • 2
  • 3