taskmgr à 99% en CPURésolu/Fermé

Question

Bonjour, je vous explique mon problmèe : 

Hier soir, mon pc a redémarer brusquement, d'un coup sec.

Une fois redémaré, je constatais que celui ci était très très lent, je fais contre un ctrl alt supr pour avoir le gestionnaire des taches. Et là je vois que taskmgr.exe prend 99% des ressources. N'étant pas novice, je sais que taskmgr c'est le gestionnaire des tache lui même.

Je décide alors de faire une restoration à un point de sauvegarde antérieur, et là aucun changement, toujours le même problème.

De plus je constate que mon antivirus et mon parefeu (norton, oui oui je sais c'est de la merde) ne se lance pas au démarage de windows.

Je décide de faire un démarage en mode sans echec pour voir si le probleme persiste. Et là, malheureusement, impossible de faire un démarage en mode sans échec, lorsque je choisi l'option, le pc redémare aussi tot et pas de démarage en mode sans echec.

Je lit sur internet, et je vois qu'il faut que j'installe hjackthis, mais une fois installé il ne se lance pas (n'est pas reconnu comme une application Win32). Je lit qu'il faut le changer de nom, toujours le même résultat (pas tenté de changer le nom à l'installation).

Je décide de faire un chkdsk C:/R mais le problème persiste toujours.

Je tente de faire des scan antivirus sur le net, et impossible de les lancer.

Donc je m'en remet à l'aide des internauts.

Je précise que mon pc est un Windows XP SP2 avec 1go de ram et 1,99Ghz AMD ahlon 64 processeur, que j'utilise IE7


NB : je suis bac+3 en info ^^

sKe69 · Answer

Salut,

cela sans le bagle à plein nez ...


fais ceci :

Télécharges FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . 

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

darkmouette · Answer

Merci bcp pour ta réponse rapide, j'ai effectué l'analyse et voici le résultat : 



----------------- FindyKill V3.095 ------------------

* User : Compaq_Propri‚taire - NOUVEAU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 16:46:53 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-0E6917FB.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS\system32\drivers\downld" 
Present ! - C:\WINDOWS\system32\drivers\downld\124250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\175500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\209640.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\223640.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\231140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\239000.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\242140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\248250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\250250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\254390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\284390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\293250.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\302640.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\306500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\314000.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\322890.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\364750.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\376500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\420750.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\115421.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\121781.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\175171.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\182421.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\183671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\205281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\236281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\287671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\298671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\308671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\328921.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\353281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\360031.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\362281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\168312.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\176812.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\367812.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\179343.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\214453.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\220953.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\268093.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\331593.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\343453.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\367093.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\108984.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\136234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\180234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\239734.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\249734.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\257234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\301484.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\403484.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\470734.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\478734.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\182375.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\185625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\188625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\208015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\222765.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\255265.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\276515.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\288125.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\370875.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\384125.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\113656.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\134656.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\166796.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\202656.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\219796.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\221296.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\232156.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\260906.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\296046.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\435296.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\196187.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\216437.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\217687.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\437437.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\201078.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\210968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\216828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\232328.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\237828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\257468.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\288218.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\291078.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\403328.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\411828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\146609.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\189109.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\190109.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\227109.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\299359.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\382359.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp 
 
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SiSPower	REG_SZ	Rundll32.exe SiSPower.dll,ModeAgent
    ccApp	REG_SZ	"c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    type32	REG_SZ	"C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
    IntelliPoint	REG_SZ	"C:\Program Files\Microsoft IntelliPoint\point32.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    WeatherBug	REG_SZ	C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    msnmsgr	REG_SZ	"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    WMPNSCFG	REG_SZ	C:\Program Files\Windows Media Player\WMPNSCFG.exe
 
Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
ideiect 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}   
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7af298ac-5d84-11dd-ad87-0030da632c71}   
 
 
»»»» Presence d infections dans Support amovible : 
 
 
Présent ! - D:\autorun.inf 
Présent ! - D:\info.exe 
Présent ! - F:\autorun.inf 
Présent ! - K:\autorun.inf 
Présent ! - L:\autorun.inf 
 
 
----------------- ! Fin du rapport ! ------------------

sKe69 · Answer

Bingo !

c'est bien ce que je pensais ...


1-IMPORTANT : 
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : 
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir ! 
Tu les retireras après la manipe ... 


3- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... Laisses travailler l'outil jusqu' à l'apparition du message :
 "nettoyage terminé" . 

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

darkmouette · Answer

Le problème, c'est que je n'ai pas utiliser de crack ou de keygen depuis des lustres (plus le temps de jouer ^^) 
Le pc a redémaré tout seul sans que je ne fasse rien (j'ai juste ajouté qqun dans ma liste msn).

Les derniers crack que j'ai date d'un lustre lol, à cette époque bagle ne devais pas exister.
J'ai bcp télécharger de manga et d'anime par contre dernièrement.

darkmouette · Answer

Procédure de nétoyage lancée.

Mais au 1er redémarage, il me dit : NTLDR manque, entrez ctrl+alt+supr pour redémarage

C'est pas du au fait que j'ai un dd externe de connecté?

sKe69 · Answer

Non , continues stp ...

darkmouette · Answer

Ba si je ne retire pas le dd externe et la clef usb il me ressort toujours la même chose...

Ca y est il a fait le 2nd démarage et la fenêtre du logiciel est ouvert et sit qu'il supprime les dossiers et fichiers

sKe69 · Answer

retires tes DD et refais la manipe ... on verra pour ceux-ci après ...

darkmouette · Answer

C'est bon plus de surcharge de l'UC et voici le rapport : 



----------------- FindyKill V3.O85 ------------------

* User : Compaq_Propri‚taire - NOUVEAU
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 18:43:06 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
 
»»»» Suppression des fichiers dans C: 
 
Supprimé ! - C:\InfoSat.txt  
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-1DF6F3E9.pf 
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-1CE22EA3.pf 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf 
Supprimé ! - C:\WINDOWS\Prefetch\POINT32.EXE-0C2C2E7E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE6CE61.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-417B5299.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-471BD63E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-53238324.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-558E155B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-565D6FF7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-600CDE5B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-60544137.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-62E7C76F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-65576C44.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-663D2229.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6B0CEC63.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F488995.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-73BD5670.pf 
Supprimé ! - C:\WINDOWS\Prefetch\TYPE32.EXE-346CA305.pf 
Supprimé ! - C:\WINDOWS\Prefetch\AVG_IPW_STF_G7_8_169A1359.EXE-075BF0D6.pf 
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe  
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108984.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113656.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\121781.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134656.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146609.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\166796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168312.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176812.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179343.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182375.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196187.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201078.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202656.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\216437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\216828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\219796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220953.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222765.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232156.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232328.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\237828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\248250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\250250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254390.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255265.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257468.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\260906.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268093.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276515.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\284390.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\288125.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\288218.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291078.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\293250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\296046.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\299359.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\301484.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\302640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\306500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\308671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\314000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\322890.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\328921.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\331593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\343453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\360031.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\362281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\364750.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\367093.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\367812.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\370875.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\376500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\382359.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\384125.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403328.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403484.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\420750.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\435296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\437437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\470734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\478734.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp 
 
 
»»»» Suppression des clefs du registre.. 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications\hldrrr   
Supprimé ! - HKEY_USERS\S-1-5-21-3842076303-3291644320-3335867606-1007\Software\Local AppWizard-Generated Applications
ideiect   
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Mode sans echec restauré ! 
 
»»»» Affichage des fichiers cachés réparé !

 
»»»» Services de securité Windows redemarré ! 
 
 
»»»» Suppression des fichiers dans Support amovible : 
 
Supprimé ! - D:\autorun.inf  
Supprimé ! - D:\info.exe  
Echec de la supression !! - F:\autorun.inf  
Echec de la supression !! - K:\autorun.inf  
Echec de la supression !! - L:\autorun.inf  
Supprimé ! - M:\autorun.inf  
Supprimé ! - M:
ideiect.com  

»»»» Necessite une interpretation : 

Suspect ! - C:\WINDOWS\system32\MRT.exe  
 
»»»» Recherche Cracks Keygen... : 
 
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143.xml
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vmt
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vtf
C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe
 
 
---------------- ! Fin du rapport ! ------------------

sKe69 · Answer

Pas  de crack ... -_- 

et avec ceci dans tes favorits :
 AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url 

Faut pas s'étonner ...

en tout cas , ceux qui trainent sont infectés ...

Dans l'ordre ( et postes les rapports demandés au fur et à mesure ) :

========================================== 
 
1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
cliques double sur OTMoveIt.exe pour le lancer. 
copies ce qui se trouve en citation ci-dessous,
 
C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt 
C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url 
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt 
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143.xml 
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vmt 
C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vtf 
C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe 
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack 
C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe 

et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles."  ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".

========================================

2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\system32\MRT.exe 

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

==========================================

3- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

==========================================

4- Supprimes ton Hijackthis ( car déterioré par bagle ) . Puis fais ceci :

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

A- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

B- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

darkmouette · Answer

1er rapport : < C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt > File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt not found. File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url not found. < C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt > File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt not found. File/Folder C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143.xml not found. File/Folder C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vmt not found. File/Folder C:\Documents and Settings\All Users\Documents\HL2\hl2\materials\Glass\glasswindow018a_cracked.vtf not found. File/Folder C:\Documents and Settings\All Users\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe not found. C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack moved successfully. File/Folder C:\Documents and Settings\All Users\Documents\Pro Evolution So\Crack\pes4.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10092008_195147

darkmouette · Answer

2nd rapport :

Fichier MRT.exe reçu le 2008.10.05 13:24:13 (CET)
Situation actuelle: terminé 

Résultat: 0/36 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.3.2 2008.10.03 - 
AntiVir 7.8.1.34 2008.10.04 - 
Authentium 5.1.0.4 2008.10.04 - 
Avast 4.8.1248.0 2008.10.04 - 
AVG 8.0.0.161 2008.10.04 - 
BitDefender 7.2 2008.10.05 - 
CAT-QuickHeal 9.50 2008.10.04 - 
ClamAV 0.93.1 2008.10.04 - 
DrWeb 4.44.0.09170 2008.10.05 - 
eSafe 7.0.17.0 2008.10.02 - 
eTrust-Vet 31.6.6129 2008.10.04 - 
Ewido 4.0 2008.10.05 - 
F-Prot 4.4.4.56 2008.10.04 - 
F-Secure 8.0.14332.0 2008.10.05 - 
Fortinet 3.113.0.0 2008.10.04 - 
GData 19 2008.10.05 - 
Ikarus T3.1.1.34.0 2008.10.05 - 
K7AntiVirus 7.10.484 2008.10.04 - 
Kaspersky 7.0.0.125 2008.10.05 - 
McAfee 5398 2008.10.04 - 
Microsoft 1.4005 2008.10.05 - 
NOD32 3495 2008.10.04 - 
Norman 5.80.02 2008.10.03 - 
Panda 9.0.0.4 2008.10.05 - 
PCTools 4.4.2.0 2008.10.05 - 
Prevx1 V2 2008.10.05 - 
Rising 20.63.62.00 2008.09.28 - 
SecureWeb-Gateway 6.7.6 2008.10.05 - 
Sophos 4.34.0 2008.10.05 - 
Sunbelt 3.1.1675.1 2008.09.27 - 
Symantec 10 2008.10.05 - 
TheHacker 6.3.1.0.101 2008.10.04 - 
TrendMicro 8.700.0.1004 2008.10.03 - 
VBA32 3.12.8.6 2008.10.04 - 
ViRobot 2008.10.4.1406 2008.10.04 - 
VirusBuster 4.5.11.0 2008.10.04 - 
Information additionnelle 
File size: 16208504 bytes 
MD5...: f5a3e4b4bcf683ebfd3948acfdee3ed2 
SHA1..: aa618c03b10d8b3643a9bd53475538707f54d573 
SHA256: bd348be960a9da217dd0c7a279e14ebda5e08b19c40b5c4d62771d6ea771c67e 
SHA512: d886fb0fa00001c1024653c2badebee7c847b2ceb65ce2b4df02b2f20f894085
86442e4f72604731b8edad08473f2de912268db167a963e5e71eeb217ce327a7 
PEiD..: - 
TrID..: File type identification
Win64 Executable Generic (46.2%)
Win32 EXE PECompact compressed (generic) (22.4%)
Win32 Executable MS Visual C++ (generic) (20.3%)
Win32 Executable Generic (4.6%)
Win32 Dynamic Link Library (generic) (4.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100e7a4
timedatestamp.....: 0x48b4664b (Tue Aug 26 20:23:39 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3aa46 0x3ac00 6.45 b5b48b824e9ed996bc00679e630ac500
.data 0x3c000 0x1970 0xa00 5.90 bec1577b6f66d8a9924b3991c6025efa
.rsrc 0x3e000 0xf2a000 0xf29e00 7.28 71ed8d77b77dd936be12f36392b9cc26
.reloc 0xf68000 0xd4a8 0xd600 2.22 2c575d6b146d79d63ca56f265b8d2087

( 13 imports ) 
> ADVAPI32.dll: TraceEvent, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, CryptCreateHash, CryptHashData, CryptGetHashParam, CryptDestroyHash, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegSetValueExW, RegQueryValueExW, AllocateAndInitializeSid, CheckTokenMembership, CryptGenRandom, CryptReleaseContext, CryptAcquireContextW, FreeSid, OpenProcessToken, RegCloseKey
> KERNEL32.dll: GetSystemInfo, GetProcessHeap, HeapFree, GlobalFree, SetEndOfFile, GetSystemTime, InitializeCriticalSection, TryEnterCriticalSection, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, GetWindowsDirectoryW, WritePrivateProfileSectionW, MoveFileW, SetFilePointer, GetSystemWindowsDirectoryW, FlushFileBuffers, FileTimeToSystemTime, GetLogicalDrives, GetDriveTypeW, GetExitCodeProcess, GetPrivateProfileStringW, GetPrivateProfileIntW, WritePrivateProfileStringW, WideCharToMultiByte, MultiByteToWideChar, GetSystemDefaultLCID, GetFileSize, DeleteCriticalSection, InitializeCriticalSectionAndSpinCount, HeapDestroy, HeapReAlloc, HeapValidate, HeapSize, HeapCreate, LeaveCriticalSection, EnterCriticalSection, FindResourceW, LoadResource, LockResource, SizeofResource, GetVersionExW, CreateProcessW, ExpandEnvironmentStringsW, GetFileAttributesW, CreateDirectoryW, SetFilePointerEx, ReadFile, GetModuleFileNameW, CloseHandle, InterlockedDecrement, InterlockedIncrement, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, RtlUnwind, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, LoadLibraryW, CompareStringW, GetLastError, GetModuleHandleW, SetErrorMode, GetCommandLineW, FormatMessageW, GetTimeFormatW, SystemTimeToFileTime, GetLocalTime, FileTimeToLocalFileTime, GetSystemTimeAsFileTime, ResumeThread, SuspendThread, WaitForSingleObject, CreateThread, lstrlenW, lstrcmpW, SetLastError, MulDiv, GetDiskFreeSpaceExW, lstrlenA, WriteFile, CreateFileW, DeleteFileW, GetTempFileNameW, GetTempPathW, HeapAlloc
> GDI32.dll: CreateSolidBrush, CreateCompatibleDC, CreateCompatibleBitmap, DeleteDC, GetTextColor, SetBkMode, SelectObject, GetTextMetricsW, SetTextColor, GetTextExtentExPointW, DeleteObject, CreateFontIndirectW, GetObjectW, GetBkColor, ExtTextOutW
> USER32.dll: SetDlgItemTextW, SetWindowLongW, SendMessageW, PostMessageW, GetDlgItem, GetWindowLongW, GetParent, SendDlgItemMessageW, DestroyIcon, EnableWindow, GetDlgItemTextW, ShowWindow, LoadImageW, EndDialog, LoadIconW, SetWindowTextW, ExitWindowsEx, MessageBoxW, MapWindowPoints, DialogBoxParamW, UnregisterClassW, LoadCursorW, CharNextW, LoadStringW, PtInRect, GetKeyState, ReleaseDC, IntersectRect, DrawFocusRect, FrameRect, OffsetRect, SetRect, GetSysColor, GetFocus, GetDC, GetClientRect, SetCapture, InvalidateRect, SetFocus, SetCursor, UpdateWindow, IsWindowEnabled, GetWindowTextW, GetWindowTextLengthW, ReleaseCapture, EndPaint, BeginPaint, DefWindowProcW, RegisterClassExW, PostQuitMessage, RegisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, CreateWindowExW
> msvcrt.dll: __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, free, _CxxThrowException, malloc, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, memmove, _what@exception@@UBEPBDXZ, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _lock, _wcsicmp, _purecall, memcpy, wcsrchr, __0exception@@QAE@ABQBD@Z, __RTDynamicCast, _ltow, _wcsnicmp, mktime, time, strtol, _wctime, bsearch, _waccess, qsort, __0exception@@QAE@XZ, __mb_cur_max, iswctype, _onexit, calloc, isdigit, mbtowc, _vsnwprintf, memset, isleadbyte, isxdigit, localeconv, wctomb, wcstombs, realloc, wcsncmp, __CxxFrameHandler, _errno, __badioinfo, __pioinfo, _read, _fileno, ungetc, _wcslwr, _wcsupr, wcschr, _vsnprintf
> COMCTL32.dll: CreatePropertySheetPageW, PropertySheetW, DestroyPropertySheetPage, InitCommonControlsEx
> SHLWAPI.dll: PathRemoveFileSpecW, StrStrW, StrStrIW
> SHELL32.dll: SHGetFolderPathW, SHGetFolderLocation, SHBrowseForFolderW, SHGetPathFromIDListW, Shell_NotifyIconW, ShellExecuteExW, CommandLineToArgvW, ShellExecuteW
> ole32.dll: StringFromGUID2, CoTaskMemFree, CoInitialize, CoUninitialize, CoCreateGuid
> WININET.dll: InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, HttpQueryInfoA, InternetCloseHandle, InternetCrackUrlA
> RPCRT4.dll: RpcStringFreeW, UuidToStringW, UuidCreate, UuidFromStringW
> WINHTTP.dll: WinHttpSetStatusCallback, WinHttpQueryDataAvailable, WinHttpReadData, WinHttpSendRequest, WinHttpAddRequestHeaders, WinHttpOpenRequest, WinHttpSetOption, WinHttpQueryOption, WinHttpWriteData, WinHttpQueryHeaders, WinHttpReceiveResponse, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpConnect, WinHttpCrackUrl, WinHttpSetTimeouts, WinHttpCloseHandle
> urlmon.dll: IsValidURL

( 0 exports )

sKe69 · Answer

ok ... continues ... ;)

darkmouette · Answer

pour la 3me partie j'ai utilisé tuneup utilities et j'ai régler pas mal de problème de registre, je m'attaque a la dernière partie que voici : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:26, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho13.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind13.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/winupds.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/frw/games5.cab?fgiocv=1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

darkmouette · Answer

Voilà toutes les procédures sont faites, le pc tourne mieu qu'avant ^^
Est ce que c'est fini ou il y a autre chose?

sKe69 · Answer

Et bien ... encore d'autre infections !


on continue donc :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

darkmouette · Answer

Voici le résultat du test :


   -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton AntiVirus 2005 2005 (Not Activated)
   C:\ (Local Disk) - NTFS - Total : 182 Go Free : 62 Go
   D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   L:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 09/10/2008|22:40 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\SideFind
   C:\Program Files\SideFind\sfbho13.dll
   C:\Program Files\SideFind\sfexd001
   C:\Program Files\SideFind\sidefind13.dll
   C:\Program Files\SideFind\update
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.sidefind[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@imp.infinity.zango[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@lp.zango[1].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@zango[2].txt
   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@7search[2].txt
   C:\WINDOWS\Downloaded Program Files\istactivex.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
   "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt
   C:\DOCUME~1\COMPAQ~1\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url
   C:\DOCUME~1\COMPAQ~1\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt
   C:\DOCUME~1\COMPAQ~1\Mes documents\Mes fichiers re‡us\yann_dange3611096495\Historique\hellcrack_931845284143.xml
   C:\DOCUME~1\ALLUSE~1\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2008|22:42 - Option : [1]

   -----------\  Fin du rapport a 22:42:22,71

sKe69 · Answer

la suite :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  

Relances Toolbar-S&D en double-cliquant sur le raccourci. 
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". 
Note : ne touches à rien lors de la suppression ! 
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

darkmouette · Answer

Voici le 1er rapport :


   -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Compaq_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton AntiVirus 2005 2005 (Not Activated)
   C:\ (Local Disk) - NTFS - Total : 182 Go Free : 62 Go
   D:\ (Local Disk) - FAT32 - Total : 4 Go Free : 0 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   L:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 09/10/2008|22:59 )

   -----------\ SUPPRESSION

   Echec   ! - C:\Program Files\SideFind\sfbho13.dll
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.sidefind[2].txt
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@imp.infinity.zango[2].txt
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@lp.zango[1].txt
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@zango[2].txt
   Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@7search[2].txt
   Supprime! - C:\WINDOWS\Downloaded Program Files\istactivex.dll
   Echec   ! - C:\Program Files\SideFind

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\SideFind\sfbho13.dll
   Echec   ! - C:\Program Files\SideFind

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\SideFind
   C:\Program Files\SideFind\sfbho13.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
   "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propri‚taire@crackserialkeygen[2].txt
   C:\DOCUME~1\COMPAQ~1\Favoris\Divx\ AstaLaVista.US - - unlock software with cracks - serials - keygens - loaders.url
   C:\DOCUME~1\COMPAQ~1\Mes documents\Mes archives de conversations\septembre 2006\hellcrack_93@hotmail.com.txt
   C:\DOCUME~1\ALLUSE~1\Documents\Mes fichiers re‡us\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2008|22:42 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/10/2008|23:00 - Option : [2]

   -----------\  Fin du rapport a 23:00:40,04

darkmouette · Answer

Voici le 2nd rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:51, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/winupds.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/frw/games5.cab?fgiocv=1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

re,

recommences la manipe de Toolbar  otpion 2 stp ... et respectes bien ceci avant :

!! Déconnectes toi et fermes toute tes applications en cours ( navigateur internet compris ) le temps de la manipe !! 


postes moi le nouveau rapport obtenu et un nouvel hijackthis aussi ...

darkmouette · Answer

Ba c'est ce que j'avais fait, je métais déconnecté et j'ai réalisé ces 2 étapes

sKe69 · Answer

Ok ... ^^

1- on va utiliser une autre version de OTMoveIt :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Program Files\SideFind 
C:\Program Files\SideFind\sfbho13.dll 
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@crackserialkeygen[2].txt 
C:\DOCUME~1\ALLUSE~1\Documents\Mes fichiers reçus\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  )


2- Refais un scan hijackthis , postes le nouveau rapport obtenu et attends la suite ....

darkmouette · Answer

1er rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\SideFind moved successfully.
File/Folder C:\Program Files\SideFind\sfbho13.dll not found.
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@crackserialkeygen[2].txt moved successfully.
C:\DOCUME~1\ALLUSE~1\Documents\Mes fichiers reçus\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Perflib_Perfdata_c1c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10092008_233125

Files moved on Reboot...
File C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Perflib_Perfdata_c1c.dat not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

darkmouette · Answer

2nd rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:45, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS
otepad.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=b75fc3a&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/winupds.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/frw/games5.cab?fgiocv=1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

Bien ... on continue :

1- fais un nettoyage avec Tuneup .


2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ---> option 1 / Recherche : 
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

darkmouette · Answer

Dsl j'arrete là pour aujourd'hui, un peu creuver après toute la journée ^^ merci beaucoup pour ton aide et bravo pour tes compétences j'aimerais bien les avoir pour m'aider à trouver du travail ^^.

Merci encore

sKe69 · Answer

A demain avec le rapport de Smithfraudfix ... Car tu es encore bien infecté ... ;)



Good night ...

darkmouette · Answer

Voici le rapport que tu me demandais :

SmitFraudFix v2.357

Rapport fait à 15:40:42,57, 10/10/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\azesearch.bmp PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

Salut,

Suite de la manipe ( nettoyage ), fais exactement ce qui suit : 

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
* Double-cliques sur SmitfraudFix.exe 

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. 

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. 

( Le correctif déterminera si le fichier wininet.dll est infecté.)
 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement ) 

Le rapport se trouve à la racine de C\: 
(dans le fichier "rapport.txt") 

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport 
hijackthis ( fais en mode normal ) et attends les instructions ...

darkmouette · Answer

Impossible de démarrer en mode sans échec, à chaque fois le pc redémarre directement.

darkmouette · Answer

Toujours impossible de démarrer en mode sans échec : redémarage au moment du boot du mode sans echec.

Il reboot au moment où il me dit de faire echap pour annulé le chargement d'un fichier. Je ne touche à rien, mais le pc redémare qd même.

sKe69 · Answer

essayes ceci :

Télécharges ceci : 
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ). 

et retentes le coup ....

darkmouette · Answer

Le mode sans échec à fonctionné voici le rapport de SmitfraudFix.exe :

SmitFraudFix v2.357

Rapport fait à 17:16:42,92, 10/10/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\azesearch.bmp supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{19C35641-8DDE-42CA-AFE6-E14C5114037A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voici le rapport de HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:29, on 10/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS
em220.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/winupds.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/frw/games5.cab?fgiocv=1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

Bien ... il y en reste encore ...

continues avec ceci :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

darkmouette · Answer

Et bé ça i est le scan est fini, je suis en train de faire les nouveaux rapports  que voici :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1251
Windows 5.1.2600 Service Pack 2

11/10/2008 02:22:29
mbam-log-2008-10-11 (02-22-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263013
Temps écoulé: 7 hour(s), 24 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00000010-6f7d-442c-93e3-4a4827c2e4c8} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6f7d-442c-93e3-4a4827c2e4c8} (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1 (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\iobjsafety.democtl (Adware.MediaMotor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7149e79c-dc19-4c5e-a53c-a54ddf75eee9} (Adware.MediaMotor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7149e79c-dc19-4c5e-a53c-a54ddf75eee9} (Adware.MediaMotor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\sais (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt (Adware.NetOptimizer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Media Access (Adware.MediaAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS
em220.dll (Adware.NetOptimizer) -> Quarantined and deleted successfully.
C:\WINDOWS\mm81.ocx (Adware.MediaMotor) -> Quarantined and deleted successfully.
C:\Program Files\Media Access\Info.txt (Adware.MediaAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

sKe69 · Answer

Salut,


ces rapports donc .... ^^

darkmouette · Answer

Et voici le dernier rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:27:06, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=7fb3be2&lg=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-ww/frw/games5.cab?fgiocv=1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

Très bien ... Une grosse partie de traiter ....

mais il reste encore une salté de "rogue" qui s'accroche ...


1- refais un coup de Tuneup pour nettoyer le registre ...


2- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

****************

j'analyserai tout cela demain ..... bonne nuit ... ;)

dtmx80 · Answer

Bonjour a tous,et pour commencer merci, vous avez sauvés ma config.meme probleme que darkmouette suite au telechargement d'un keygen pour diskeeper (erreur fatale,promis je ne le ferai plus),alors juste pour info voila les rapports avant et apres lancement de findykill (grand merci a son createur)

AVANT
----------------- FindyKill V3.095 ------------------

* User : JEAN-LUC - ACER-52860F82E1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/10/08 par Chiquitine29
* Recherche effectuée à  5:53:44 le 11/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf 
Present ! - C:\WINDOWS\prefetch\19860390.EXE-0034D5F3.pf 
Present ! - C:\WINDOWS\prefetch\19956359.EXE-00D3914C.pf 
Present ! - C:\WINDOWS\prefetch\19967500.EXE-2B3C1870.pf 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1B2A8D3A.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Present ! - C:\WINDOWS\prefetch\106187.EXE-0B34CC97.pf 
Present ! - C:\WINDOWS\prefetch\108781.EXE-2CA32B75.pf 
Present ! - C:\WINDOWS\prefetch\140593.EXE-20323DA8.pf 
Present ! - C:\WINDOWS\prefetch\145843.EXE-2C829C84.pf 
Present ! - C:\WINDOWS\prefetch\153390.EXE-12EDA330.pf 
Present ! - C:\WINDOWS\prefetch\210453.EXE-1339E243.pf 
Present ! - C:\WINDOWS\prefetch\217140.EXE-0D9C831A.pf 
Present ! - C:\WINDOWS\prefetch\111406.EXE-1571CF10.pf 
Present ! - C:\WINDOWS\prefetch\124734.EXE-09113BB1.pf 
Present ! - C:\WINDOWS\Prefetch\CRACK.EXE-006B7106.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! - C:\WINDOWS\system32\mdelk.exe 
Présent ! - C:\WINDOWS\system32\wintems.exe 
Présent ! - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS\system32\drivers\downld" 
Present ! - C:\WINDOWS\system32\drivers\downld\19860390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\19927890.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\19967500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\153390.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\217140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20037781.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\108781.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\253031.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\272281.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\19922562.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\130343.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\140593.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\145843.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\517843.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\210453.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\163343.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\133484.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\124734.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20005265.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20274515.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\236765.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\503625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\181515.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\470875.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\95625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\183015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\305265.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20284906.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\111406.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20041937.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\106187.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\98687.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\190578.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\275968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\480078.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\19956359.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\232859.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\178859.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\186609.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\290859.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\JEAN-LUC\Application Data 
 
Présent ! - "C:\Documents and Settings\JEAN-LUC\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\JEAN-LUC\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp 
 
C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp\~AceTemp\Diskeeper_2007_Home_Edition_(KeyGen)  
C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp\~AceTemp\Diskeeper_2007_Home_Edition_(KeyGen)\Diskeeper_2007_Home_Edition_(KeyGen).exe  
C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp\~AceTemp\Diskeeper_2007_Home_Edition_(KeyGen)\cracked.nfo  
C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp\~AceTemp\Diskeeper_2007_Home_Edition_(KeyGen)\Alaunch  
C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp\NeroDemo12069\Setup\APATCH.DLL  
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds	REG_SZ	C:\WINDOWS\system32\hkcmd.exe
    Persistence	REG_SZ	C:\WINDOWS\system32\igfxpers.exe
    LaunchApp	REG_SZ	Alaunch
    Raccourci vers la page des propriétés de High Definition Audio	REG_SZ	HDAShCut.exe
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    AzMixerSel	REG_SZ	C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    IMJPMIG8.1	REG_SZ	"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002	REG_SZ	C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    PCMService	REG_SZ	"C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    ADMTray.exe	REG_SZ	"C:\Acer\Empowering Technology\admtray.exe"
    eDataSecurity Loader	REG_SZ	C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    LManager	REG_SZ	C:\PROGRA~1\LAUNCH~1\LManager.exe
    EPM-DM	REG_SZ	c:\acer\Empowering Technology\ePower\epm-dm.exe
    Acer ePower Management	REG_SZ	C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    IntelliPoint	REG_SZ	"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
Présent ! - HKEY_USERS\S-1-5-21-2300342639-76945913-2098532035-1005\Software\Local AppWizard-Generated Applications\Diskeeper_2007_Home_Edition_(KeyGen) 
Présent ! - HKEY_USERS\S-1-5-21-2300342639-76945913-2098532035-1005\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_USERS\S-1-5-21-2300342639-76945913-2098532035-1005\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-2300342639-76945913-2098532035-1005\Software\DateTime4 
Présent ! - HKEY_USERS\S-1-5-21-2300342639-76945913-2098532035-1005\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Diskeeper_2007_Home_Edition_(KeyGen) 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
»»»» Presence d infections dans Support amovible : 
 
 
+- Informations : 

C: - Lecteur fixe

F: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur fixe

K: - Lecteur fixe

+- presence des fichiers :  

 
 
----------------- ! Fin du rapport ! ------------------  
 
APRES

----------------- FindyKill V3.095 ------------------

* User : JEAN-LUC - ACER-52860F82E1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/10/08 par Chiquitine29
* Recherche effectuée à  6:40:21 le 11/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\JEAN-LUC\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\JEAN-LUC\LOCALS~1\Temp 
 
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IgfxTray	REG_SZ	C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds	REG_SZ	C:\WINDOWS\system32\hkcmd.exe
    Persistence	REG_SZ	C:\WINDOWS\system32\igfxpers.exe
    LaunchApp	REG_SZ	Alaunch
    Raccourci vers la page des propriétés de High Definition Audio	REG_SZ	HDAShCut.exe
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    AzMixerSel	REG_SZ	C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    SynTPEnh	REG_SZ	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    IMJPMIG8.1	REG_SZ	"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002	REG_SZ	C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A	REG_SZ	C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    PCMService	REG_SZ	"C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    ADMTray.exe	REG_SZ	"C:\Acer\Empowering Technology\admtray.exe"
    eDataSecurity Loader	REG_SZ	C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    LManager	REG_SZ	C:\PROGRA~1\LAUNCH~1\LManager.exe
    EPM-DM	REG_SZ	c:\acer\Empowering Technology\ePower\epm-dm.exe
    Acer ePower Management	REG_SZ	C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    IntelliPoint	REG_SZ	"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
 
»»»» Presence d infections dans Support amovible : 
 
 
+- Informations : 

C: - Lecteur fixe

F: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur fixe

K: - Lecteur fixe

+- presence des fichiers :  

 
 
----------------- ! Fin du rapport ! ------------------

darkmouette · Answer

dtmx80 pour avoir un article pas trop trop brouillin (ce qui n'est déjà pas facil) il faudrai que tu fasse un sujet pour régler tes problèmes, sinon ça va tout embrouillé, merci d'avance. Voici les nouveaux rapports : ComboFix 08-10-10.09 - Compaq_Propriétaire 2008-10-11 14:09:38.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.680 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Program Files\internet optimizer C:\WINDOWS\system32\Memman.vxd C:\WINDOWS\system32\skinboxer43.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 )))))))))))))))))))))))))))))))))))) . 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-10 18:48 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-10 18:48 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-10 15:40 . 2008-10-10 17:17 910 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-09 23:59 . 2008-10-10 00:25 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-10-09 23:23 . 2008-10-09 23:23 d-------- C:\Program Files\SymNetDrv 2008-10-09 22:41 . 2008-10-09 23:00 1,446 --a------ C:\Documents and Settings\Orph.egd 2008-10-09 22:39 . 2008-10-09 23:00 d-------- C:\ToolBar SD 2008-10-09 20:39 . 2008-10-09 20:39 d-------- C:\Program Files\Trend Micro 2008-10-09 19:51 . 2008-10-09 19:51 d-------- C:\_OTMoveIt 2008-10-09 16:46 . 2008-10-09 23:24 d-------- C:\Program Files\FindyKill 2008-10-09 02:21 . 2008-10-09 02:21 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-10-09 02:20 . 2008-10-09 02:20 d-------- C:\WINDOWS\system32\drivers\Avg 2008-10-09 02:20 . 2008-10-09 02:20 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-10-09 02:13 . 2008-10-09 02:13 d-------- C:\Program Files\AVG 2008-10-09 02:13 . 2008-10-10 00:29 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-10-09 02:13 . 2008-10-09 02:13 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-10-09 02:13 . 2008-10-09 02:13 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-09-19 16:38 . 2008-09-20 11:31 d-------- C:\Program Files\7-Zip . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-10 11:29 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\MxBoost 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-10-09 22:41 --------- d-----w C:\Program Files\FlashGet 2008-10-09 22:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-09 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-09 21:11 --------- d-----w C:\Program Files\Google 2008-10-09 18:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\uTorrent 2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-09-24 21:30 --------- d-----w C:\Program Files\eMule 2008-09-23 22:17 --------- d-----w C:\Program Files\OpenOffice.org1.1.5 2008-09-22 15:44 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0 2008-09-13 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-07 09:35 --------- d-----w C:\Program Files\Maxthon2 2008-09-01 23:44 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-09-01 22:09 --------- d-----w C:\Program Files\DivX 2008-08-31 23:53 --------- d-----w C:\Program Files\World of Warcraft 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-04-21 16:07 129,761 ----a-w C:\Program Files\DicOOo-1.8.sxw 2008-02-20 14:37 836 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2005-04-03 21:02 56 --sh--r C:\WINDOWS\system32\91FB8C553A.sys 2007-04-07 20:52 12,990 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2006-03-07 16:07 32,896 --sha-w C:\WINDOWS\system32\drivers\verysplit.sys 2006-02-27 18:50 13,696 --sha-w C:\WINDOWS\system32\drivers\vsaudio.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "WeatherBug"="C:\Program Files\AWS\WeatherBug\WeatherBug.exe" [2005-11-23 368640] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064] "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-10-09 111840] "SiSPower"="SiSPower.dll" [2004-09-24 C:\WINDOWS\system32\SiSPower.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 0 (0x0) "NoMovingBands"= 0 (0x0) "NoCloseDragDropBands"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "VIDC.SP54"= SP5X_32.DLL [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Conexant DSL Wizard.LNK] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Conexant DSL Wizard.LNK backup=C:\WINDOWS\pss\Conexant DSL Wizard.LNKCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.5.lnk] path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.5.lnk backup=C:\WINDOWS\pss\OpenOffice.org 1.1.5.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0/u0f0] --a------ 2005-09-02 00:28 53248 C:\WINDOWS\exe81.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180ClientStubInstall] --a------ 2005-08-24 07:51 75912 C:\WINDOWS\stubinstaller6282.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar] --a------ 2002-07-24 12:48 397312 C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] --a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2004-08-20 23:55 155648 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-06-16 14:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2004-06-08 21:31 286720 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2004-10-14 22:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a------ 2006-06-05 19:27 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetLimiter] --a------ 2004-03-31 15:23 823296 C:\Program Files\NetLimiter\NetLimiter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] --a------ 2003-09-12 21:13 98304 C:\WINDOWS\system32\ps2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] --a------ 2003-12-18 01:31 118784 C:\WINDOWS\CREATOR\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-06-28 22:29 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm] --a------ 2008-07-13 17:37 160592 C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sixtysix] --a------ 2005-04-12 23:03 61440 C:\WINDOWS\sixtypopsix.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter] --a------ 2007-05-15 16:18 53248 C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys] --a------ 2007-05-21 11:11 25088 C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill] --a------ 2007-05-21 11:11 21504 C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] --a------ 2008-10-09 23:23 111840 C:\PROGRA~1\SYMNET~1\SNDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2007-03-14 16:52 3770024 C:\Program Files\TomTom HOME\TomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector] --a------ 2003-03-24 19:29 45056 C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\KeyHoleTV\KeyHoleTV.exe"= "C:\Program Files\Maxthon2\Modules\MxDownloader\MxDownloadServer.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\eMule\emule.exe"= R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-09 97928] R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 82200] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33 80232] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-09 231704] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-09 76040] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 556416] R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S2 Ca536av;Icatch(VII) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 514859] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-09 23296] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-09 23296] S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-07-23 57984] S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-07-23 535616] S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-07-24 108259] S3 USBCamera;Icatch(VII) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 11048] S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;C:\WINDOWS\system32\DRIVERS\verysplit.sys [2006-03-07 32896] S3 VSAudio;VerySoft Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vsaudio.sys [2006-02-27 13696] . Contenu du dossier 'Tâches planifiées' 2008-09-26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-11 00:03] 2008-10-10 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 19:22] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe MSConfigStartUp-AutoLoaderAproposClient - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\cxtpls_loader.exe MSConfigStartUp-IMC - C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe MSConfigStartUp-Internet Optimizer - C:\Program Files\Internet Optimizer\optimize.exe MSConfigStartUp-IST Service - C:\Program Files\ISTsvc\istsvc.exe MSConfigStartUp-n0KXp - C:\WINDOWS\eqjygc.exe MSConfigStartUp-Odebit Multimedia V3 - C:\Program Files\Odebit Multimédia\V3\Odebit.exe MSConfigStartUp-Odebit Multimedia V3 - Services - C:\Program Files\Odebit Multimédia\V3\Odebit.exe MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe MSConfigStartUp-sais - c:\program files\180solutions\sais.exe MSConfigStartUp-VTTimer - VTTimer.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5e3aynuw.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.prizee.com/ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-11 14:18:05 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-11 14:20:38 ComboFix-quarantined-files.txt 2008-10-11 12:20:03 Avant-CF: 68,010,663,936 octets libres Après-CF: 68,580,458,496 octets libres 257 --- E O F --- 2008-09-13 21:47:17

darkmouette · Answer

Et voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:04, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=7fb3be2&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

Salut,

quelques analyse sur virus total s'impose ...


1- Avoir accès aux fichiers cachés :
 
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage 
* "Afficher les fichiers et dossiers cachés" ---> coché 
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché 
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... ) 


2- Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\Program Files\AWS\WeatherBug\WeatherBug.exe 

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\exe81.exe 
C:\WINDOWS\stubinstaller6282.exe 
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe 
C:\WINDOWS\sixtypopsix.exe 


postes moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

darkmouette · Answer

C:\Program Files\AWS\WeatherBug\WeatherBug.exe 

C'est un programme pour suivre la météo ce n'est pas un virus ^^

darkmouette · Answer

Voici pour exe81.exe :

Fichier exe81.exe reçu le 2008.10.11 14:50:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 31/36 (86.12%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.10.1 2008.10.10 - 
AntiVir 7.8.1.34 2008.10.10 ADSPY/MotMedi 
Authentium 5.1.0.4 2008.10.11 W32/Backdoor.KGD 
Avast 4.8.1248.0 2008.10.10 Win32:Trojan-gen {Other} 
AVG 8.0.0.161 2008.10.10 Generic.NBS 
BitDefender 7.2 2008.10.11 Trojan.Secdrop.53248.B 
CAT-QuickHeal 9.50 2008.10.11 AdWare.MediaMotor.j (Not a Virus) 
ClamAV 0.93.1 2008.10.11 Adware.Popuppers 
DrWeb 4.44.0.09170 2008.10.11 BackDoor.Generic.1312 
eSafe 7.0.17.0 2008.10.08 Spyware.Popuppers 
eTrust-Vet 31.6.6141 2008.10.10 Win32/Secdrop.IZ 
Ewido 4.0 2008.10.11 Adware.MediaMotor 
F-Prot 4.4.4.56 2008.10.10 W32/Backdoor.KGD 
F-Secure 8.0.14332.0 2008.10.11 AdWare.Win32.MediaMotor.j 
Fortinet 3.113.0.0 2008.10.11 QLowZones.12!tr 
GData 19 2008.10.11 Trojan.Secdrop.53248.B 
Ikarus T3.1.1.34.0 2008.10.11 not-a-virus:AdWare.Win32.MediaMotor.j 
K7AntiVirus 7.10.490 2008.10.10 Non-Virus:AdWare.Win32.MediaMotor.j 
Kaspersky 7.0.0.125 2008.10.11 not-a-virus:AdWare.Win32.MediaMotor.j 
McAfee 5403 2008.10.11 QLowZones-12 
Microsoft 1.4005 2008.10.11 TrojanDownloader:Win32/MediaMotor 
NOD32 3514 2008.10.11 a variant of Win32/Adware.MediaMotor 
Norman 5.80.02 2008.10.10 W32/MediaMotor.I 
Panda 9.0.0.4 2008.10.11 Spyware/Media-motor 
PCTools 4.4.2.0 2008.10.11 Adware.MediaMotor 
Prevx1 V2 2008.10.11 Malicious Software 
Rising 20.65.42.00 2008.10.10 Trojan.Clicker.Popuppers 
SecureWeb-Gateway 6.7.6 2008.10.10 Ad-Spyware.MotMedi 
Sophos 4.34.0 2008.10.11 - 
Sunbelt 3.1.1715.1 2008.10.11 - 
Symantec 10 2008.10.11 Adware.Popuppers 
TheHacker 6.3.1.0.106 2008.10.10 Adware/MediaMotor.j 
TrendMicro 8.700.0.1004 2008.10.10 - 
VBA32 3.12.8.6 2008.10.10 AdWare.Win32.MediaMotor.j 
ViRobot 2008.10.10.1416 2008.10.10 - 
VirusBuster 4.5.11.0 2008.10.10 Adware.MediaMotor.B 
Information additionnelle 
File size: 53248 bytes 
MD5...: 3cd2a07558759414a22f217d04f6a8d6 
SHA1..: 1841b33e54327cd8216e32e2f21bc399f8af9baa 
SHA256: 4e0533d1dc47c659576f78f8dd831ce0d6f970a3c837ed96c47285f1770a3a6c 
SHA512: 47b640ba672563e519fbba0821b3e106084f8d8e73fdc3492457f67b13a7831e
c923ecee4144113971d44fdd0f6ffea5b7b0f9a0c74c127e5cd550e59b1a0cc0 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401a64
timedatestamp.....: 0x4316bbc8 (Thu Sep 01 08:28:56 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9dd4 0xa000 5.70 e8f4e8d21e200730c4002b1d78ca201b
.data 0xb000 0x140c 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xd000 0x894 0x1000 1.86 6a2f7fb8b8af7bc32c2e750238bd7411

( 1 imports ) 
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaStrI4, __vbaFreeVar, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, -, _adj_fprem1, -, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, __vbaVargVarCopy, _adj_fdiv_m32, __vbaAryVar, -, __vbaAryDestruct, __vbaExitProc, -, -, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaBoolVar, -, -, _CIsin, -, -, __vbaVargVarMove, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaStrCmp, __vbaI2I4, DllFunctionCall, __vbaStrR4, _adj_fpatan, __vbaLateIdCallLd, EVENT_SINK_Release, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, __vbaStrToUnicode, -, -, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaVarCat, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaInStr, __vbaR8Str, __vbaNew2, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaStrToAnsi, __vbaVarDup, __vbaFpI2, -, __vbaVarCopy, _CIatan, __vbaI2ErrVar, __vbaStrMove, __vbaCastObj, __vbaAryCopy, __vbaStrVarCopy, -, _allmul, __vbaLateIdSt, _CItan, __vbaFPInt, _CIexp, __vbaFreeStr, __vbaFreeObj

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2BAB3A5C00E7F8DED0C60020AE998B00F8C9F432

sKe69 · Answer

Continues et passes aussi 

C:\Program Files\AWS\WeatherBug\WeatherBug.exe 


Merci ! .... ^^

darkmouette · Answer

Voici pour weather bug il va pas etre long comme je te l'avais dit il n'est pas risqué ^^ : 

Fichier WeatherBug.exe_ reçu le 2008.10.11 14:55:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)

darkmouette · Answer

Voici pour stubinstaller6282.exe_ :

Fichier stubinstaller6282.exe_ reçu le 2008.10.11 14:59:00 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 28/33 (84.85%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.10.1 2008.10.10 Win-Trojan/Downloader.75368 
AntiVir 7.8.1.34 2008.10.10 TR/Dldr.Small.ASF.3 
Authentium 5.1.0.4 2008.10.11 W32/Downloader.CSD 
Avast 4.8.1248.0 2008.10.10 Win32:Astubin 
AVG 8.0.0.161 2008.10.10 Generic2.SRP 
BitDefender 7.2 2008.10.11 Trojan.Downloader.Small.BEE 
CAT-QuickHeal 9.50 2008.10.11 - 
ClamAV 0.93.1 2008.10.11 Trojan.Downloader.Small-561 
DrWeb 4.44.0.09170 2008.10.11 Adware.nCase 
eSafe 7.0.17.0 2008.10.08 - 
eTrust-Vet 31.6.6141 2008.10.10 - 
Ewido 4.0 2008.10.11 Downloader.Small.asf 
F-Prot 4.4.4.56 2008.10.10 W32/Downloader.CSD 
F-Secure 8.0.14332.0 2008.10.11 Trojan-Downloader.Win32.Small.asf 
Fortinet 3.113.0.0 2008.10.11 W32/Small.ASF!tr.dldr 
GData 19 2008.10.11 Trojan.Downloader.Small.BEE 
K7AntiVirus 7.10.490 2008.10.10 Trojan-Downloader.Win32.Small.asf 
Kaspersky 7.0.0.125 2008.10.11 Trojan-Downloader.Win32.Small.asf 
McAfee 5403 2008.10.11 potentially unwanted program Adware-180SA 
Microsoft 1.4005 2008.10.11 Adware:Win32/180SolutionsSearchAssistant 
Norman 5.80.02 2008.10.10 DLoader.D 
Panda 9.0.0.4 2008.10.11 Adware/Zango 
PCTools 4.4.2.0 2008.10.11 Spyware.180search_Assistant 
Prevx1 V2 2008.10.11 Adware 
Rising 20.65.42.00 2008.10.10 Trojan.DL.Small.bl 
SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Dldr.Small.ASF.3 
Sophos 4.34.0 2008.10.11 180solutions 
Sunbelt 3.1.1715.1 2008.10.11 - 
Symantec 10 2008.10.11 Adware.180Search 
TheHacker 6.3.1.0.106 2008.10.10 Trojan/Downloader.Small.asf 
TrendMicro 8.700.0.1004 2008.10.10 - 
ViRobot 2008.10.10.1416 2008.10.10 Trojan.Win32.Downloader.75912 
VirusBuster 4.5.11.0 2008.10.10 Trojan.DL.Small.WI 
Information additionnelle 
File size: 75912 bytes 
MD5...: cc2d1b0e5c86fa39cf167a61fa3311f7 
SHA1..: d66dc8f1576c81c2332e73dff34c198514fbbbce 
SHA256: ca59bcea31d6d8a1f754e945bfc3bf7967815ae0a15614ba264ec97d8b8ba065 
SHA512: 82ca331dd59d5f1657945a59474968cf5c3e4b244e75bba1e37e5f8933b7f91f
105f3c6ecb071a5829ea6c966086b1c073a84e0222e24ccf20463bd3b9039257 
PEiD..: - 
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408f79
timedatestamp.....: 0x42693906 (Fri Apr 22 17:48:54 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9044 0xa000 6.34 5619d2fe60998a2c0c6241bad4702ed3
.rdata 0xb000 0x13be 0x2000 3.73 89890a53facdaca854569f86abf34154
.data 0xd000 0x32a4 0x3000 3.04 10c1b7abfacd638814771a19a149b1a2
.rsrc 0x11000 0xa80 0x1000 4.21 c53341d7dfbdf3b93d5bfdd46a1a287d

( 5 imports ) 
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> WININET.dll: HttpQueryInfoA, HttpSendRequestA, InternetOpenUrlA, InternetReadFile, InternetCloseHandle, HttpOpenRequestA, InternetConnectA, InternetOpenA, InternetCrackUrlA
> KERNEL32.dll: LoadLibraryExA, RaiseException, lstrcmpA, lstrcpynA, LockResource, LoadResource, SizeofResource, FindResourceA, lstrcpyA, lstrlenA, GetModuleFileNameA, CloseHandle, GetLastError, CreateMutexA, ReleaseMutex, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, WideCharToMultiByte, InitializeCriticalSection, DeleteCriticalSection, lstrcmpiA, FreeLibrary, ReadFile, FindResourceExA, CreateFileA, CreateProcessA, MoveFileA, SetFileAttributesA, DeleteFileA, GetTempFileNameA, GetTempPathA, Sleep, WaitForSingleObject, CreateEventA, GetCurrentProcessId, HeapReAlloc, SetEvent, OpenEventA, OpenProcess, WriteFile, OpenFile, GetProcessHeap, HeapFree, HeapAlloc, lstrcatA, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, HeapDestroy, ExitProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualQuery, RtlUnwind, CopyFileA, HeapSize
> USER32.dll: wvsprintfA, WaitForInputIdle, CharNextA, MessageBoxA
> ADVAPI32.dll: RegDeleteValueA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegSetValueExA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FD959BE188EF3F2B284C01CCF2C43000DCCF31AB

darkmouette · Answer

Fichier CnxDslTb.exe reçu le 2008.10.11 15:05:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/36 (0%)

darkmouette · Answer

Voici pour sixtypopsix.exe :

Fichier sixtypopsix.exe reçu le 2008.10.11 15:07:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 34/36 (94.45%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.10.10.1 2008.10.10 Win-Trojan/LowZones.61440 
AntiVir 7.8.1.34 2008.10.11 TR/Lowzones.AM 
Authentium 5.1.0.4 2008.10.11 W32/Malware!61f0 
Avast 4.8.1248.0 2008.10.10 Win32:LowZones-P 
AVG 8.0.0.161 2008.10.10 LowZones.BK 
BitDefender 7.2 2008.10.11 Trojan.Lowzones.AM 
CAT-QuickHeal 9.50 2008.10.11 Trojan.LowZones.am 
ClamAV 0.93.1 2008.10.11 Adware.Popuppers 
DrWeb 4.44.0.09170 2008.10.11 Adware.MediaMotor 
eSafe 7.0.17.0 2008.10.08 Adware.MedLoad 
eTrust-Vet 31.6.6141 2008.10.10 Win32/Secdrop.EH 
Ewido 4.0 2008.10.11 Trojan.LowZones.am 
F-Prot 4.4.4.56 2008.10.10 W32/Malware!61f0 
F-Secure 8.0.14332.0 2008.10.11 Trojan.Win32.LowZones.am 
Fortinet 3.113.0.0 2008.10.11 W32/LowZones.AM!tr 
GData 19 2008.10.11 Trojan.Lowzones.AM 
Ikarus T3.1.1.34.0 2008.10.11 Trojan.Win32.LowZones.AM 
K7AntiVirus 7.10.490 2008.10.10 Trojan.Win32.LowZones.am 
Kaspersky 7.0.0.125 2008.10.11 Trojan.Win32.LowZones.am 
McAfee 5403 2008.10.11 QLowZones-12 
Microsoft 1.4005 2008.10.11 Adware:Win32/Networkone 
NOD32 3514 2008.10.11 Win32/Lowzones.AM 
Norman 5.80.02 2008.10.10 W32/LowZones.FP 
Panda 9.0.0.4 2008.10.11 Trj/Agent.HJ 
PCTools 4.4.2.0 2008.10.11 Adware.MediaMotor 
Prevx1 V2 2008.10.11 - 
Rising 20.65.42.00 2008.10.10 Trojan.LowZones.em 
SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Lowzones.AM 
Sophos 4.34.0 2008.10.11 Troj/LowZone-R 
Sunbelt 3.1.1715.1 2008.10.11 Network1.Popups 
Symantec 10 2008.10.11 Adware.Medload 
TheHacker 6.3.1.0.106 2008.10.10 Trojan/LowZones.am 
TrendMicro 8.700.0.1004 2008.10.10 - 
VBA32 3.12.8.6 2008.10.10 Trojan.Win32.LowZones.am 
ViRobot 2008.10.10.1416 2008.10.10 Trojan.Win32.LowZones.61440 
VirusBuster 4.5.11.0 2008.10.10 Trojan.VB.CBV 
Information additionnelle 
File size: 61440 bytes 
MD5...: 989786cc6036f46f67bbcb9409ce2e48 
SHA1..: 24ecb6c2ea67abe5989a148362efbe843c116bdb 
SHA256: fdbcc6b948c3f1b90ac0374f5d77b45430baf1eb037d61cee9cc887d0ea62abc 
SHA512: e3455dd41243e4066fc600b7a20b7d262e51ce97f79ff7b6485e2f4df6e31a6e
5817ec49616ac5567bd160952fb100786a4403e39c6ea5efd8e212e7b3e508dc 
PEiD..: - 
TrID..: File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401ad0
timedatestamp.....: 0x4224f68d (Tue Mar 01 23:11:09 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb45c 0xc000 5.59 654b694c19a2ffce5219b97962c0bc16
.data 0xd000 0x14d0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xf000 0x8d8 0x1000 1.97 44d8be1b32456b5b35402b59cda63084

( 1 imports ) 
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaStrI4, __vbaFreeVar, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, -, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, __vbaVargVarCopy, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, __vbaExitProc, -, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaFpR4, -, __vbaBoolVar, -, -, _CIsin, -, -, __vbaVargVarMove, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaStrCmp, __vbaI2I4, DllFunctionCall, _adj_fpatan, __vbaLateIdCallLd, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaVarCat, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaInStr, __vbaR8Str, __vbaNew2, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaStrToAnsi, __vbaVarDup, __vbaFpI2, -, __vbaVarCopy, _CIatan, __vbaI2ErrVar, __vbaCastObj, __vbaStrMove, __vbaAryCopy, __vbaStrVarCopy, _allmul, __vbaLateIdSt, _CItan, __vbaFPInt, _CIexp, __vbaFreeStr, __vbaFreeObj

( 0 exports )

sKe69 · Answer

Impec ... tout ceci est très instructif pour moi .... ^^


je te prépare la suite .... ^^

sKe69 · Answer

voilà ...


1-Crées un doc texte sur ton bureau : 
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" . 

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0/u0f0] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180ClientStubInstall] 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sixtysix] 

File:: 
C:\WINDOWS\exe81.exe 
C:\WINDOWS\stubinstaller6282.exe 
C:\WINDOWS\sixtypopsix.exe


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valides ...
 

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide. 

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

darkmouette · Answer

Voici le rapport de combofix : ComboFix 08-10-10.09 - Compaq_Propriétaire 2008-10-11 15:52:59.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript * Un nouveau point de restauration a été créé FILE :: C:\WINDOWS\exe81.exe C:\WINDOWS\sixtypopsix.exe C:\WINDOWS\stubinstaller6282.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\exe81.exe C:\WINDOWS\sixtypopsix.exe C:\WINDOWS\stubinstaller6282.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 )))))))))))))))))))))))))))))))))))) . 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes 2008-10-10 18:48 . 2008-10-10 18:48 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-10 18:48 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-10 18:48 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-10 15:40 . 2008-10-10 17:17 910 --a------ C:\WINDOWS\system32 mp.reg 2008-10-09 23:59 . 2008-10-10 00:25 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2008-10-09 23:23 . 2008-10-09 23:23 d-------- C:\Program Files\SymNetDrv 2008-10-09 22:41 . 2008-10-09 23:00 1,446 --a------ C:\Documents and Settings\Orph.egd 2008-10-09 22:39 . 2008-10-09 23:00 d-------- C:\ToolBar SD 2008-10-09 20:39 . 2008-10-09 20:39 d-------- C:\Program Files\Trend Micro 2008-10-09 19:51 . 2008-10-09 19:51 d-------- C:\_OTMoveIt 2008-10-09 16:46 . 2008-10-09 23:24 d-------- C:\Program Files\FindyKill 2008-10-09 02:21 . 2008-10-09 02:21 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys 2008-10-09 02:20 . 2008-10-09 02:20 d-------- C:\WINDOWS\system32\drivers\Avg 2008-10-09 02:20 . 2008-10-09 02:20 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys 2008-10-09 02:13 . 2008-10-09 02:13 d-------- C:\Program Files\AVG 2008-10-09 02:13 . 2008-10-10 00:29 d-------- C:\Documents and Settings\All Users\Application Data\avg8 2008-10-09 02:13 . 2008-10-09 02:13 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll 2008-10-09 02:13 . 2008-10-09 02:13 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys 2008-09-19 16:38 . 2008-09-20 11:31 d-------- C:\Program Files\7-Zip . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-10 11:29 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\MxBoost 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe 2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-10-09 22:41 --------- d-----w C:\Program Files\FlashGet 2008-10-09 22:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-10-09 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-09 21:11 --------- d-----w C:\Program Files\Google 2008-10-09 18:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\uTorrent 2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-09-24 21:30 --------- d-----w C:\Program Files\eMule 2008-09-23 22:17 --------- d-----w C:\Program Files\OpenOffice.org1.1.5 2008-09-22 15:44 --------- d-----w C:\Program Files\Mp3 My Mp3 2.0 2008-09-13 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-07 09:35 --------- d-----w C:\Program Files\Maxthon2 2008-09-01 23:44 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-09-01 22:09 --------- d-----w C:\Program Files\DivX 2008-08-31 23:53 --------- d-----w C:\Program Files\World of Warcraft 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-04-21 16:07 129,761 ----a-w C:\Program Files\DicOOo-1.8.sxw 2008-02-20 14:37 836 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2005-04-03 21:02 56 --sh--r C:\WINDOWS\system32\91FB8C553A.sys 2007-04-07 20:52 12,990 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2006-03-07 16:07 32,896 --sha-w C:\WINDOWS\system32\drivers\verysplit.sys 2006-02-27 18:50 13,696 --sha-w C:\WINDOWS\system32\drivers\vsaudio.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "WeatherBug"="C:\Program Files\AWS\WeatherBug\WeatherBug.exe" [2005-11-23 368640] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064] "type32"="C:\Program Files\Microsoft IntelliType Pro ype32.exe" [2004-06-03 172032] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-10-09 111840] "SiSPower"="SiSPower.dll" [2004-09-24 C:\WINDOWS\system32\SiSPower.dll] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2008-04-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 0 (0x0) "NoMovingBands"= 0 (0x0) "NoCloseDragDropBands"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "VIDC.SP54"= SP5X_32.DLL [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Conexant DSL Wizard.LNK] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Conexant DSL Wizard.LNK backup=C:\WINDOWS\pss\Conexant DSL Wizard.LNKCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.5.lnk] path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.5.lnk backup=C:\WINDOWS\pss\OpenOffice.org 1.1.5.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar] --a------ 2002-07-24 12:48 397312 C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] --a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2004-08-20 23:55 155648 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2004-06-16 14:03 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2004-06-16 14:03 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2004-06-08 21:31 286720 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2004-10-14 22:54 253952 c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a------ 2006-06-05 19:27 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetLimiter] --a------ 2004-03-31 15:23 823296 C:\Program Files\NetLimiter\NetLimiter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] --a------ 2003-09-12 21:13 98304 C:\WINDOWS\system32\ps2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] --a------ 2003-12-18 01:31 118784 C:\WINDOWS\CREATOR\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-06-28 22:29 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm] --a------ 2008-07-13 17:37 160592 C:\Program Files\Siber Systems\AI RoboForm obotaskbaricon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter] --a------ 2007-05-15 16:18 53248 C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys] --a------ 2007-05-21 11:11 25088 C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill] --a------ 2007-05-21 11:11 21504 C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] --a------ 2008-10-09 23:23 111840 C:\PROGRA~1\SYMNET~1\SNDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2007-03-14 16:52 3770024 C:\Program Files\TomTom HOME\TomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector] --a------ 2003-03-24 19:29 45056 C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\wmpnscfg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] --a------ 2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\KeyHoleTV\KeyHoleTV.exe"= "C:\Program Files\Maxthon2\Modules\MxDownloader\MxDownloadServer.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\eMule\emule.exe"= R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-09 97928] R1 nltdi;nltdi;C:\WINDOWS\system32\drivers ltdi.sys [2007-04-23 82200] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33 80232] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-09 231704] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-09 76040] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 556416] R3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S2 Ca536av;Icatch(VII) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 514859] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-09 23296] S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-09 23296] S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-07-23 57984] S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-07-23 535616] S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-07-24 108259] S3 USBCamera;Icatch(VII) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 11048] S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;C:\WINDOWS\system32\DRIVERS\verysplit.sys [2006-03-07 32896] S3 VSAudio;VerySoft Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vsaudio.sys [2006-02-27 13696] *Newly Created Service* - CATCHME . Contenu du dossier 'Tâches planifiées' 2008-09-26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-11 00:03] 2008-10-10 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 19:22] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-00f0 - C:\WINDOWS\exe81.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-11 15:54:52 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-11 15:57:37 ComboFix-quarantined-files.txt 2008-10-11 13:57:33 ComboFix2.txt 2008-10-11 12:20:39 Avant-CF: 68 521 897 984 octets libres Après-CF: 68,541,665,280 octets libres 239 --- E O F --- 2008-09-13 21:47:17

darkmouette · Answer

Voici le rapport d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:21, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=7fb3be2&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

Bien ....

Une bonne chose de faite ... la suite :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de Tuneup ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

darkmouette · Answer

Voici le rapport de Tcleaner :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

darkmouette · Answer

Voici le rapport de Kaspersky On-line, je n'ai pas fermé la fenêtre du logiciel :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, October 11, 2008 8:49:50 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2008
 Enregistrements dans la base antivirus Kaspersky : 1167299
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\

Statistiques de l'analyse:
	Total d'objets analysés: 194960
	Nombre de virus trouvés: 6
	Nombre d'objets infectés: 12 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:05:46

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-00132DDF-CBF9-4717-BDF7-3989D93479AA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-003285AA-EB52-42BE-9F25-2BB92F7CB21C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-00635B97-A87F-45B9-896C-F396058704DA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0097D1F5-B9E7-4CF7-ADE6-0750F88996A0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-00B0B4A6-D1DD-4023-A5F7-E65B594E3881.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0118D9F1-7C46-466F-8941-9F417F1F67D7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-011B4D55-1DDF-4526-BFFA-1FB8C5EF7FA0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-01B74E7A-10B9-414F-97A3-EDA1E6F4677A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-01C6DA2C-CECC-4BAE-9693-DE1207947C9B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-024980BB-89E7-4FED-8262-0A529036C8AA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-02587571-8DB5-49FB-A1D3-7D6C5D5A5164.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-02D8DCE3-CE84-4FB1-885B-4BD347B0AF6C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-032E3C74-C8FD-4DFD-8569-AA4FD5003538.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-03B41B32-AC22-4761-88CD-03DDF6D10BE4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0633B4A5-01D8-4538-9EAD-2380F99DEBFE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0641BC91-9397-4C27-B732-E0AB74AD7812.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-065BC0B1-5EF6-4394-9B64-1EA766FE3FC2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-068DEA38-26BF-4788-BCC1-30393304C92D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-06D2BC9F-69F5-44CF-A869-BF21DCC65101.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0777D047-812E-4EE8-A1B8-614EC8FA7BC8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-07875E1C-8226-4596-9116-C0A0EE476BAB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-07C6DFF9-D58B-4396-8FB7-607C6B8FB547.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-07E0C601-AC44-4E05-AAFA-374D5D7E42A2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-081BC084-5B57-458A-B799-8FA5B0E94D1F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-086FDB5F-0AB5-42B0-86E0-845BAC6A2B6B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-09167371-47DA-4213-A0AE-F18BE70E6474.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0975E856-D9E7-4309-871F-300B8B5D50FB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0A090086-B238-46A4-9FBB-75BD140CA8A9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0B162561-A0ED-4826-9AA0-A98603E3C474.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0B926E5D-2A21-4A1C-B33A-6D80EEFEAF86.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0BD2A71A-20DE-4044-8BDA-EDE2D1B1DC82.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0C0A7DA5-960F-4E18-A656-CC199FDF85AD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0CBD7C74-519B-4B0A-83C5-7F8EE232D407.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0D25BB43-A3E5-4C5E-88C3-688930105359.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0D2B3262-FEFA-4845-AD0C-3E5B1888C24D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0D645575-8D6E-4897-9F9D-90306F838BB4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0E2F811C-3F6F-4A71-ADA0-CBC02BA499B6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0E40F23B-1871-485A-A40B-1BE2E1618029.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0E835C05-565E-4E7B-9FBE-A6AB9BBF63C9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0EE0A51B-E94A-4E13-8601-2320138D9872.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0EE5009F-2499-4A23-A6F2-1CE633867A5B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0F7F6F6F-9FEA-4C30-A65C-4A849BF19905.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0FB6C1FB-1D51-4BF2-9305-231B1804B4AC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-0FEEFC02-1DA4-4B24-9AB5-F5B77525B4B5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-10695321-A2F3-4E75-BD59-B50E0BCEF32D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-10AB4380-75F5-4F25-A41B-C7A6E5A8BB15.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-10D577F9-4A39-4AD6-81E0-812E1DBCE28D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-116908E3-DA65-4CAF-82A9-C7F2079CBF13.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-118B3460-B64F-4217-A31C-29C2A269BD82.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-11FC3F46-4B6C-4787-A4CA-5A8FA25F5F80.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-12B631DC-DA71-4A32-81F7-7BFA6220CB15.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-12C6F356-F6FA-4255-ADDE-182C075AC08D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1323460C-47CA-42EC-9FFD-3C65B8B401DF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-13383023-0ECF-4759-828F-74FE3F363608.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-133D0579-E229-4BFD-8D1C-08AF4EFB33FC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-13B05C4F-7B43-47E0-A82E-A2DDBCF590B7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-140304B7-9B78-4838-8D96-2D8B83190DFD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-145E93A6-FBCC-49DA-BD75-21DF417461B4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-14DE85FF-1E46-429A-AFC7-FA39491C7E27.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-15330E7E-5256-4054-B1C4-AE64FA30BE0F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-16324476-BB72-4C91-A67F-6E8381BAFF07.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-16647F3B-E29B-4F83-9B00-7CCFA84601BB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1708ACB7-DB45-4B61-86D2-8689223EA47B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-179749DB-E5A5-4674-933D-2DE24E7E77B4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-17C5F010-9AEF-4335-8618-7C49DC5540E5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-183B2B17-9EF8-42DC-8173-036B7FA650EC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-185FEAA2-F433-41D9-A64E-CAC1C9DFA84F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-194F6BD7-66CE-4357-87D8-69C1B83CFF80.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-19630416-99BD-42DD-854D-E79948233F50.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1973FC55-9D1E-40A3-94D7-387373D6CC94.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1A2EA09E-7206-46CE-AC2F-CFACC2506022.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1AFF1620-7448-42DF-A853-F8B325576B6D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1B3D7A35-0C91-4D4A-BE80-77855F8203CA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1B883E16-06C5-4071-B322-D0C6996A8611.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1BD43549-C395-4BC2-B36B-431B0B6DB12E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1BF79BCF-AA73-4B68-A8E9-910AB3E890C0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1C451214-860E-42C0-8A17-94831BF003CF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1CBC062E-6FAC-492A-8AB0-4CA1F7AB9298.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1CBDDD9B-B4AF-4233-9DAB-5F5C73650C3B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1CC6BF55-D906-4C4C-9F42-C6177212E9B9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-1E3A2D20-4CB2-4681-BCBD-7EDE8B86C93A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-20124D2B-C8AC-4D8D-95F3-14B31B36AE04.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2051E873-CA80-46C2-840E-540DA875336E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-209634C0-C05F-4AA8-86CA-81A070BA9990.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-217D01F7-0669-4204-9C1F-0C057051A32C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-21BC09D2-664E-4662-9834-8151DDB98761.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-21FCE58C-DB9B-4B83-AC13-0A60B9BCEB44.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-223DCB97-7E8C-43AF-8079-1122E6BC0666.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-23018033-7C81-4C08-A8BC-A9B501286391.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-23276230-B625-4BB9-AF0B-6ABC0E0D4A82.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-23A158FC-CB07-49A1-B4F4-422914D9F447.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-24637203-711E-4C42-A897-6BA78678AAD1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2488ED71-E620-4AB9-9B02-3C1A809102C0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-24D1C5C5-35AD-48EB-8140-84864735C712.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2599FDDA-2742-4556-970D-AA8D757875DF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-260AEB0A-9006-4195-8D4B-C8EA10A6DF48.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-26281C7A-B1A8-4168-8B07-362094AB4CA5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-266E3B08-51FB-49BD-B1DE-5DB3A5F14FBC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2680D603-437D-408C-9193-F7465091256F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-27591ECA-A7F0-4E10-BB70-360993EF5F97.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-27F7EEC1-8C7E-4A63-9C79-052A8B75F04C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-29687027-2060-4294-A8F3-DE6CA062EFF5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2A1FE932-20CE-48CB-9C20-E853FC03FF0D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2B5EE513-3083-44CA-9CF7-F901BEC63128.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2C081AD9-6B4E-4A5C-8F16-24328916A9FD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2C2FE62A-E18D-487E-800E-3DF01878771F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2CF7484F-95F1-439F-A2D4-622C85C81B89.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2D50DC71-173D-4729-AB11-24773914F11D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2D540B95-7697-4422-BD26-37CDA3CE7C2F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2D6BCE5B-4C49-4EC2-B18E-1A49C9174661.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2DF45420-E1BD-4E0E-BD67-59571B5D4C5C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2DF95F88-A4BC-4045-8DAB-5E317582B162.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2E8569DC-FC77-4CE5-A5F0-DA4888A0BEE2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2EE82D73-7635-47F5-B72F-3856761F77A4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2FA86EC3-46A5-4D5B-8507-90D8DD2FB575.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-30295022-6A7F-42DC-A495-ACF161DBC96C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3057F5E3-9336-4D82-8E1B-7B6E24EACBF4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-30FC47B1-6C2F-435B-8D42-BF6BA3055224.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-312A4A1E-083E-4181-9D7F-2036EFCD9000.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3140C94A-2EC2-479A-BF36-2952078935BA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-31E28261-3132-4AFC-8872-F148363A9230.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-32C15F96-34FC-4618-8508-8E3241A740D0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-337E4544-1A98-4127-8FB5-10C53E43E8AE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-33E246BC-8934-48F8-B07B-A3FE3405612B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-340261AA-37FC-4981-9C17-13DD4FE6A30F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3464FF9A-9B80-4F1F-BFA7-AECA5C825F46.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-350FCFA8-1FCE-4A02-9594-9DEF952F2976.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3680E887-BEB3-4833-93C4-05296C1A19C9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-376D6EA0-BB76-49ED-8BFB-B7EF00592114.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-376F9BA6-4E81-46B9-83BA-31387B4879B3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-379D66E2-9CBC-4691-8B42-E4D48BC10FF5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-37C07D6E-6E13-485F-9D2A-22ECF192000F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-37F62C08-9CC5-491B-8E5E-CE68BEEABD56.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-38489CDC-68BA-460F-A5A3-39AAF7B8EA49.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-387CFECB-5E24-4803-8203-0FF154AAB803.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-38B2FF0D-FB4C-4300-815B-C7BC20C6BC4E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-38C81580-F8F3-422D-B1CB-B7E94C55E567.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3AEB7035-5630-4350-A465-E88144B0765B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3B212481-481E-418A-AAC1-7B020202C76E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3B8E6305-9EAE-4C35-8213-D141103CA167.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3BE252C7-A03D-4612-8F59-0E4A100F6BAD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3CCDA16F-0B52-468E-970D-D634A9096133.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3DC1EE15-D0DF-412A-9553-C045C24F577B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3EAB77E7-6492-4DD4-AB4B-32184541E528.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3F5F5F40-DFD8-4447-B2B3-0E62A0710FD1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3F892E25-6AC9-473D-BE14-A50FBDAA3CFF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-3FFA8F45-2882-4BF4-9678-9631954E115C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-400B8CB6-A31D-4A01-9CC4-076BB6CEA7A3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-409649AF-14A5-4836-B4AE-B688692907ED.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-411E5AE8-3AF8-420E-A506-AFB35388B8FD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-413F9EB1-DE03-402C-8C47-0D89DE659BAB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4150F99C-E35B-422B-96E7-C159BC00D2F3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-41587BD5-2A56-4296-8804-80AC22D02BFA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-41639132-4C76-4351-AAAF-4AFA25F0AEB7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-418819F8-93D1-4903-9A3C-975595777438.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4247089B-9F96-44DE-9295-A393AD1F5A5C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-42ACE113-9AF7-4364-8427-5F927B1A48F9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-43DFEA6D-89B8-4E44-BD66-24659F52B4B3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-443F3033-50EA-47AD-89D2-09C5BCEEB498.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-444627D2-A664-44CC-8AF5-5037631A03DE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4480B0A3-4092-49AE-BC5D-54523F6BB579.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-44CB6760-9A0A-4A94-8D08-EB1B4F02A53D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-44CE352E-08B8-49AC-994F-EA01916D747B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-44CF78FA-08A8-4034-A6D2-CF5CFA714D8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4694F888-BF1C-44BC-BBF1-24848FB8710A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-46A5A282-A217-4329-8229-8A72D6FB03D1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-46C7BD7B-4084-465F-8E00-4EBC333B0846.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-46F2A584-2699-49A8-A7B8-D4214B341111.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-47D02F65-A1EB-4FC2-B081-4684931E0AB1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-480D1245-0EBD-4177-B4E8-B440788D48D8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-493CA19D-FE2C-43E8-B597-7E1A3F279D4E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-494F398C-55CA-4A81-A50C-249B44258C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-49BB442C-01AD-4B47-924F-845C3F57FCC3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-49C88A0E-6705-48FD-AFFD-A9889003F223.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-49DE87E2-8AF5-4A4B-B44A-2D4810F29D07.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4A5E6760-34B4-4306-940C-BCC55EA2BD00.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4A94813F-ADA1-4248-A716-FAD061E1C4BB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4AC7D258-2316-41DB-B851-4EBA5FAD2E09.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4B5020D7-3C79-4564-85F5-750D62EB7773.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4CCC659C-260C-486F-9853-C3642C0093AB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4D6D9A17-0237-4403-9809-9EC2CCF586B0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4DA48517-5064-470C-96C4-7E6C833A2B61.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4DE23584-4E49-44C4-866E-6995FB70BE87.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4F2ABD30-BE06-4B85-8310-75F42515630A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4F514F4B-1C20-4E41-BEB5-DE0D6F4AFAB4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4F98E1A3-846C-4B4A-850C-5127D2B2F50D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4F9D6ADA-32BE-4D0A-A814-2607481252E0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4FD18305-D683-4858-926D-C831DF629358.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4FF0DFF1-9F1A-4661-864C-107B340148C2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-500BBDCB-A9C5-403E-82D8-1E4D248CB2D3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-50195CDC-80AF-477E-BF42-EAFF0A101C05.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-50333AC6-8C31-4A2F-B685-0322BDC7665D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5052211B-30BA-4B98-8CFD-F68533C5B7BB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-514D3104-2BEF-450B-9B10-62B6B7C38072.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-515CA60C-115C-417F-B30F-29DA68839BF3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5169B4BF-9AA3-42E0-9D6E-15BD97718259.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5198AA23-1CD5-4B27-8D40-CC9195CB866B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-51CDECF6-509A-4BA5-89CD-B05F3CB80929.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-523A67BB-C6F7-49B1-8AE5-C21571E23A2E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5258DFA6-6858-42E2-AC80-9B73C4880C08.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-531A591E-AE1E-4840-8F2A-01CD08058B6D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-535E4842-E11B-4DC2-9212-E7366A41B0AB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5489750E-B2C2-4477-9DBA-61BC7F67F4CD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-554AF3D8-3D06-4422-9C9D-F3B1669CC9D2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5552D7CF-12D4-4D32-8D3B-CB9D329CEC40.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-560FFFDA-9F58-48B0-BA4E-B2A51E1D7E7F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-56B00AC7-A4CA-423B-B8F4-5C791B93ECC4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-56F9F849-5547-42E8-98EF-41E8B4D9880F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-57691366-38C2-4242-9936-9E47B6FBBFA2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-57E8F8ED-0E17-44A2-9A90-C7673234F453.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-57EA7AD9-46AF-4C66-AF68-A38DE0295D54.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5803C000-F48C-4816-B2D5-A0DFB8E3A748.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-58EBD37D-6CBF-43D1-AA4A-14CE17C1E7A6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-59A3F28E-A569-4885-950C-AA9DA73E2375.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-59F550CF-C882-4CFF-9EF0-57AE94AA1539.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5B56947E-12C1-4A27-A470-560B82B6E494.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5B65F77D-B262-4C6D-9547-F488990E0900.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5C027859-D5B1-4D38-9CA3-BF68844EF2A1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5CF65262-4677-4A54-A7B5-4EEC61701762.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5DDDB577-79B6-4CBC-A42A-F810292C0818.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5E4E158D-68E7-4DBD-9453-0A6E190A186A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5F3B8F99-BF51-46CC-B227-8D154E66CF73.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5F53C008-910A-44D2-8934-713396B917FF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5F5EFCBE-D0AC-450D-83FA-AB977130AF39.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5F690AEC-D4C4-4E61-9C6D-C424348A695C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5F8AAFFB-5CB1-4E6E-BF47-721F8A767A0B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-5FD9B69C-9FEC-4BDD-94A6-CE857D58FD8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-603D8F96-4763-4C30-8D42-CB5937B43355.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6067EF30-4CDB-47BF-BB5B-5A39837CB5B2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-60B9DA80-B408-4E0F-BCC5-CFA818CDE651.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-60F9DDA7-EBF1-4BBE-8E38-43EBDD8AEE51.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6172E26F-C511-4E35-92A6-84E28AAEE29F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-61826AAD-6042-4DD0-B26F-44BBD789AF27.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-619ADA78-E76D-4A8A-B47B-FA4EF33213D8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6208D4A1-A28A-4F13-AE02-491D7C975E90.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-620DFDDC-EAD3-487E-8DE5-E13038427473.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-630506CA-E2CB-4642-8F11-D67E144BF11A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-631B50C5-ADAC-4A42-A749-4038002814A3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-632A0B6A-7AA4-4202-A668-402D8A82B28C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-634D7C17-AED9-43A0-8EB8-0F8B2EC27E5B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-63AF4377-5BCF-4AB8-AD0B-6B61C5C36213.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-63E07C88-C5A6-4FA2-A321-228E227BE873.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-65FDA4C6-5E1E-4569-8B7B-4D3878D25887.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-66511C96-5057-4324-BBCB-645AE3FE50AB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-66A0EF7B-0509-4771-A63B-57066A8B86FF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-671260F8-5000-467B-A83F-28A0B1BE637F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6797A63B-8048-41EB-9F20-7BD92E4752B0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-68EE0B7D-B27E-495E-A496-567F479AAF85.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-697545C4-6B3B-445C-9F76-CE4A33B12115.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-69AA8647-53B2-48EC-B60D-940A45834397.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-69B1A767-4FBC-49B5-A73A-73B0CDB1D6F2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6A65796E-F8A0-44E6-B549-E4E8F8110A34.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6A9D96D5-B4DD-45BD-8577-0AD20961E178.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6AAEFDB8-6354-4442-9C3C-6135FB499434.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6B1A8206-0719-41C9-83F2-C0AD7623BBA4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6B72D1B1-0F2C-4677-9F57-21D903BB5EEF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6C65E7A1-E01D-4405-BBD8-9D747470F3BE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6C6FC841-8EAB-4A22-BE33-AAD09CB088C5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6C8C673A-9F04-4CB4-9BA7-453BDA4DE59A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6CBBF47B-F73A-4C6B-81AF-A2662128C1E8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6CDFE9B3-B6D9-4AF9-B721-9E25BE70F088.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6E2C824F-E9C2-4194-B17A-566F01B8E49D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6EA20D6B-4A03-4648-B572-E37AE05C37D4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6F11D4E3-8AC1-430A-BF51-814BD735B827.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6F7909F5-9549-4B94-8CAC-C1AE7ED7AB19.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6F83EB46-69DF-43DA-9BED-73EBCCB3328B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-6FB4EB3D-572E-4DCA-B999-7EC2B2E89077.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7015353B-74FE-426F-9331-5F8C151028CA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-702F4EE4-BA0A-44D6-BC10-7EC860ADBEA4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-711EDD63-EE40-4F0A-9AF4-2439959D7BC3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-712E7BDF-213A-4D3F-B414-0B0823B710B8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-71E00DF4-B29B-4E25-AB44-7DC99D76E76A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-72E4F5CD-B01D-4D66-AEC5-0C5E710DB651.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7374CD97-7E2A-4D00-9518-1BE36845404E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-739A49BA-1D57-4D7A-ACD6-B1A79C2179CD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-73BD6BE7-98B7-43BA-AA4A-531B2F777EF0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-751A8926-9EE4-44A4-8F4D-D7AE1AF782C4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-752C8F35-B207-4885-83EF-8C2264E753CA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-75672F6F-EA09-45E1-A814-769970EC33F6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-75CCBA1F-7375-42D3-955C-7CF01342F0E0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-75F81F52-7C73-44FE-8976-1B4651E93926.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7648061B-7796-4C37-A102-9182B86B714B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-76D78D63-33B0-48A7-AE09-040355E84EC0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-76DE9B8F-57EF-43C3-BBD8-723F8F4EC979.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-77684809-2AE3-4AFD-A672-BDADCB0A23EE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-77D91831-C06D-4DB5-AF07-897914B32F63.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-789D0E2D-00BD-4004-9D70-34933FA89A38.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7905C6CE-BD40-42D7-A99B-E6678044C258.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-79AF4E53-C609-484A-8FC4-8CD3741C108D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-79E71816-8C6D-464C-8E7C-6AB6A4570ADB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7A1969E3-7EE1-4AA1-9AFA-BBFCADC6417D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7A5C2E58-113C-4542-86C3-B5CAFD3E3CE9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7AE7A4C1-CF6D-4888-A7C6-AA761CBCC96D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7BF18206-2A60-44C4-AC11-B7810E5AE524.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7C33B478-F326-45F3-8F86-C6AC357B712A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7C787242-A297-4FBB-A3EC-46EEC6AF2DAF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7D113181-7DA5-4DDE-BFC0-62A1A6C0ED43.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7D8728E7-BB1B-4A6F-B9F6-DEFB2EAF743C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7DDE3E2A-CC8B-42A0-841B-6C94FBF424CD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7DE0F6FA-9711-4D85-BAB6-48AFE971D4BA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7E78630E-80BF-4F0A-8A92-F6F4F4E34BD6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7E8F6258-73F0-4AD3-AEE5-2BFC2E082AB6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7EF20C76-6FA5-42B4-ABAD-1F25131CAAEB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7F23293F-4FA3-4CF9-8B61-4C9D0535E395.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7F319AE7-64AD-4CC2-8D2E-45A71DFF98D9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-7FFE3562-81DE-4A8F-A45E-01197BEC5DAE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-809F3DE1-F586-4F97-9625-B3049B41D76C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-80E33996-2266-4785-9899-B04643C24069.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8123BFCE-9C5F-4302-BBFB-10BD9CC12201.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-81629D90-61CE-4ADA-A218-8457E23D4FAE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-81C8D91D-4129-471C-B84D-73851B9F862E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-827D5088-5D3F-460A-8388-05CB32EA9A3E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-830D436F-FEC6-489B-9606-DDF5FC756747.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-83122922-CADC-4847-BDE1-0A82AB22EE34.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-831418F8-7E4A-4FAD-A321-F32079AEBCDE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-83AA13E1-F597-4DA7-9CBF-C2F98BEF2D82.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-83ACD8DC-3EE8-44D8-876B-0F95237005EB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-84D13EA4-D94A-437B-B2FB-6B6B61E66887.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-852BD62E-27E4-4D85-80C5-3F2C3823A083.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-857F594E-06C8-44FB-A817-BB1CDD5AF804.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8592BDC6-0891-4493-BAD6-804A24CB5CB7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-861BD3E3-4149-4316-A597-A529D5C1ED58.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-868D894B-6E30-413B-83E0-FC055F4706B6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-86C12432-D308-44BA-9DA1-568A9B4F16B5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-86CEBC43-9231-4953-B313-53624A88553B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-87812011-9FB8-48E1-9D80-EDE5CD032162.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-88046240-8461-45CC-815E-9D8452379A3A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-88511D89-4FDE-4C90-BD24-D7199C5C36FA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-88665AD8-E471-41A2-B731-D47E3AC072BD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-88719C81-0135-46AD-BF0C-D43795310AD4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-89015F29-D56E-4E85-B97D-7BF54710811C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8961C080-B5B9-450F-88A8-FB3A4623DA2C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8983AFA7-A6C9-4A66-99FF-A31103CD7AFD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8AAE556B-76D6-4E69-B0F3-5CE4B9D61D1B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8B67448B-DB1A-4CEA-8D1F-20B9A68E804D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8C1E7CD2-CCEB-441A-8738-1F8D98C9DCCE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8C5E9288-65D6-4CF4-9D49-DF5B110EA40E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8CBEA985-211A-4599-B9F3-3E01A58D74CC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8CD07693-4C5B-442D-9D48-EB30091EBD27.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8DB26C98-E478-44B6-9A6B-0EF37C25FD8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8EB62460-80BB-485C-85DD-1A3EA3AE281C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8EBA17AD-598D-4E2C-8760-FE09A978B03E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8EECED86-8EAB-454D-B42A-3F746D9BED41.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8EF8CA89-946F-4D99-A8B6-280688D8A389.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-8FD1DDCA-0772-4B97-9502-D8F41E68A2D1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-918F922D-4F12-417D-8A46-80F8B54388B8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-92180BF7-B75D-4666-91B9-7F2C4545CD81.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-92280D46-47B6-4FA3-BFD0-AB99E765E920.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-927CA4BF-7FC2-42F2-9E4D-F818423E6EE8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-92ECF8BB-2FE9-40C1-ADE1-12F6694BAA56.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-931C8310-B4C5-4E23-93D7-043EE82556F6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-948D9243-331B-4716-AFF9-92F30AF1EC22.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9497779B-BF67-4A3C-9291-823590BDB7CF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-94CE7C89-D888-47B8-8DFC-943492425C6D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-95191742-1305-49E7-83EC-75265A700FC8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9579D849-20B0-4733-A249-A39B20AA7924.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-958891B7-A9FC-4ABF-8BA6-A8D34505B608.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-95E178CE-65A3-43E9-A7AE-98590E8768D0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-95E23A73-BBC0-44A2-8F3D-4A2725E342AB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9666F184-37B0-4370-A736-D88A4D3D4A3D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-97CD200E-B26E-4F77-BCD2-511B664FA692.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-97D177CB-9287-4EDF-9C3F-182DDB10AF36.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-98BE8E94-1D36-48C2-A2BA-97CBB7C1C4B4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-994DB413-CD63-48EA-A67B-B3A7BA7036A8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9984CAE8-322E-4590-A4DF-C29A4C4200EC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9AA1347B-D94B-446C-8EEB-8D078CD74FEC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9AB73C10-CCB0-4467-84EA-FCBC08C7F919.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9AFD146B-1302-4081-8A08-07BF5733A093.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9B9A83AD-2D01-4D6F-B8C6-3B0D0A489BEE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9C14AD14-395E-4056-AD8D-BE6AEE32AA10.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9CA1E2FC-3931-40B0-80BD-6ECA68E64A32.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9CF49A3F-E5B9-41EF-9770-1CFD8D96E94D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9D62A16E-C550-47A8-8B48-1779BC67D2D9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9D70BFBA-77B1-410C-AAFB-15EF8874E47C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9DA60283-7BA3-4980-9865-824B54645A36.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9DE7591D-07B5-4665-A57D-CD94508D8D18.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-9E79FE75-F3FA-4A00-BA6D-E2160D0421B8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A0005893-D131-43DB-B857-0B28460D2442.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A00FB506-A4D7-42B7-8DB5-6226B335BB47.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A05E1F74-0128-4D9A-B908-F8E1DEAD887B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A15982C4-CF51-4080-B8BE-4EDB787FC256.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A214DC95-4F9E-47AD-9E17-4CF473CA2A64.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A22D9636-39D2-4C94-B97E-916474CC1D6A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A2A4A074-1517-44D3-BD70-1AE50D171044.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A2F507E2-4695-46

darkmouette · Answer

Voici la suite :

C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A2A4A074-1517-44D3-BD70-1AE50D171044.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A2F507E2-4695-4610-8152-660A73C5AC81.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A3BA405A-80E5-47E5-A5DA-0D92A903D687.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A44B9C26-59BC-47F6-971D-6B7BA5D3951E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A45FC7B5-63F5-457F-BF4C-63D7ABDE5213.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A5068FDA-A7BF-402F-BA4B-C62AF3B91449.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A507645D-BC69-4EAD-AE84-047EF29D8565.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A5D5C7FF-8E77-4493-9526-A8362F83A652.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A62349FD-AB9F-4BFA-8DAC-BE906F1BF68F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A6FFB6E9-2748-4040-9211-D57F15A29929.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A749FEE3-A495-4178-8537-1EA46E75D875.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A7564952-EF11-4CBD-86F8-E49F06651857.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A77DFFA0-9903-400F-A696-E93C0DD4466F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A7B5E1F3-38BB-475B-AB25-E3DCD7F7E383.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A7FAC9F2-BC75-4B47-A35B-7AEED1F4C3CE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A857518B-7DEC-4E4A-80C8-3D7AAA30D2AD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A8A946C8-CC7B-4A29-978F-782AECE6CF58.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A8BDDC82-C261-4206-8BD6-8FB6FD8C6B8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A8E1D019-8975-4786-964C-C874FF580463.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A8F8E736-8E54-43B6-82BF-395C1A34A447.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A901685A-6C79-481A-9053-78006FAE4615.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A93E8B1C-ED75-43E5-BA5B-5B01B8423A89.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AA089076-6736-484D-BBA8-4FAC5DC984E3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AA13A5BC-1F3B-49C5-8DF5-04ED48D37132.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AA345F93-7626-4C2D-893C-E82DD2448C39.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AAE4AB87-10A4-48EF-A4BC-A799EF7AB19F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ABAB9E31-ADD6-4144-8782-C1F03D4BAE80.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ABC9E735-2182-4A66-8EDE-FDE1AA8F6728.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AC3A2E70-4C93-48A8-B9D9-214911AAE512.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AC470607-392E-4788-9EF6-AF1954BE457D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AC846B68-3635-49BC-9706-07EBDD6BEEEF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ACC62798-BFC0-43B4-9828-18DB459E50B0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AD45EC37-645C-4F6D-9338-4AF4CA89B41B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ADBA9857-9435-4FD0-BE10-9221D44FFA49.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ADFF52EF-1A17-4460-9E01-523CAAD7851E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AE01E35E-5216-45CA-B9C3-6E9DEA3EC29B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AE2760CE-DAA0-44C6-B466-3A4EC2339EA9.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AE2A10B5-E6C8-477A-AAD3-5C44F4D403AE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AEB82B97-7C32-4BD8-8D2B-B5012503BD77.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AEB845FC-6E58-47BE-9D91-3F44809EECEE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AEBC0384-3748-4EF0-BF42-03C60C37C8E6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-AEEC0AB4-F3E6-40C3-BF4C-A09A62B31FBF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B0581CAE-0CA1-4AE1-9B2D-F47E7E24F7D3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B08B1E0B-539C-4D7C-9499-8F626CE6AD48.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B2D87794-D436-4980-9B9F-51570A01C1B6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B37F33F0-6DAD-4593-8571-B863BD8F44F8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B3A65876-A1BD-411C-9AE6-5F4F88765468.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B409C996-1A96-4412-A955-30DFCF59180D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B46F4D9D-2222-44BB-B421-9BB29CC18C6E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B54FCED7-471A-4669-AD6D-EA42E9ED46BA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B5640E36-3A90-4EAE-B63B-A710B06FF4D8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B58D72BE-6141-4C2E-BA5C-58734650A75E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B5C280B5-5887-42BB-AA55-312BB8868063.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B72D935F-1F62-4F15-B455-6985256E7561.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B7C743C7-CD7B-4E12-9F50-3B714E3B605A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B818A2E3-DF5D-4C26-885E-75EA8875D7A4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B82A7BAF-A8A8-4780-B015-772E7B7BD65F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B913E217-E9EB-4628-87FC-5BE20E37CD8C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B92C1705-A331-48B5-9786-DB839062E831.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B938F905-4C90-4563-9728-56B2D413E253.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B953248D-C35A-4414-AE1D-4828B1B3F34E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B9A5AF44-EB5C-44C4-B8DD-F5FF904DF1D8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B9E2473F-5383-43F7-B31C-6C858898EC5A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B9F3FBFE-539F-49A8-8BBA-906C181DF931.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BA57CCD9-4CBD-4457-8666-7AA1B5399839.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BB40A436-2D6F-44BA-98C7-F194A92A7808.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BBA42541-5EDE-4371-ADDC-EA7310C17282.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BBD44229-65F3-41BF-9571-0EE7214AEBF0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BC72C741-4F22-4253-8264-80C1F970E4C0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BD46F945-0B9D-4C53-AE03-34036227894D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BDADF562-A5DD-4544-B63B-407520EE6C28.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BE0FD7E3-2002-4740-9D06-63F21EDFB4CB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BE3577B6-E08F-4CE7-A313-F6F1E6509892.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-BF6D4690-D168-410B-98A2-5A51DE61A43F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C00CA39D-510B-43FA-A70A-2B461105E8B2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C020A9D3-3078-42E0-8F4F-2D5C103EEFB3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C02EF188-3023-487D-B8C1-674718D51419.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C05925BC-2B0A-4868-BCE7-655585F15FB8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C0BF0319-A34F-4ACA-81A4-5F5EE8D046A0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C0F96609-4B3F-4EB3-A912-59869EE32606.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C1A593B1-65D4-47D4-B133-A0B01C77C283.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C1BFD74E-7394-40D6-AC22-5F9A2231BE27.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C213A41A-A8DA-4BAD-95F1-B00013C48109.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C228E33A-B740-465B-B3E8-1E008A9E22CF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C275C968-39BB-4C77-A256-44D83328A428.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C38BBE1D-346A-4302-BA6C-423A8D1CD846.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C432653D-4C21-41D3-8EF9-A627C51893AF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C48BAAAF-BC3F-496B-8584-F7E9C5A7535A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C4CC357F-0BF3-4D83-8B9E-406FC898B6DB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C4DE79F9-4FD7-4BDB-968B-2CDA62E99AA0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C508A1F8-EC1A-487A-BC94-96C5D41A10BD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C57951D5-F29A-4E25-9E18-3DA605F97FD2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C5832513-E2B4-4CDD-8815-37DE3017690E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C644CACD-5C7F-444A-8C43-0B232611A8C6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C64CE15C-2C1F-4970-BCC5-23199B38E5FD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C6666DD5-3351-4068-8559-2583FCD6FD1C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C73B3E9E-3FE5-4134-813F-E683DD1CF00E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C82C495D-BE0D-418C-87F4-3140B3B28F1D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C8955C84-236D-4E22-ACC1-81406831D31F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C8C4D0EC-94C4-44FD-B9BA-3B93A1AEE2A7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C8C8609D-5ABC-485A-886F-1CE69E4FB1CB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C9069FE3-2913-4256-BD19-C26D15044060.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C99162B9-194E-480A-BDE6-4368FF64034A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-C9DCD65A-223E-4B8D-A217-B35EBF8F8A80.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CAADD5D4-33C8-4DA7-A650-0C535BE949FA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CABB5DFA-9A6B-4D34-B3DC-548C42727DA0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CB09F229-AF6F-4DC2-ACDB-7B5C791EAAB5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CB27B585-6896-41E8-83C5-EE37BC616690.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CB433659-59B2-4084-97D0-3C346FC8C180.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CC1D2158-8474-4FD7-987D-006BB1FB3F65.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CE2B380C-A08F-4BEF-83CC-9F0C597D42F4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CE96E19E-3E68-4565-8D71-21E7273202E2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CF2378EB-756D-4C2C-A171-494009DC7D83.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CF32BE93-025F-4CE3-BB16-40800CEDF2CC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CF40798A-53A7-4FEA-8E50-7A458149589D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-CFD10520-AEB0-431C-9B96-38356970AFF3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D0A5FFFD-390C-42D0-AD9B-7CE799985101.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D147B240-4AFC-4DEE-8EEA-007BBC187311.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D392F5BF-1918-4307-BF3D-F475582FCE50.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D3A16E4E-E374-4CCB-8D52-E8A430573447.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D3C0EE85-F4BB-4845-B017-F65842064E46.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D406E07C-B682-495D-AC54-6F8AF3F664DE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D4C74E4F-92D0-476C-9B47-E65F1EB926E1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D520FC22-8E53-44E1-8A62-7BCC06597F13.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D5969B95-95A7-4673-847A-FD4BCE6A6BBF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D59DF406-1845-4EDE-98FE-426EDC71278D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D608E09A-5248-4467-9333-193EB1BB72C5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D6AC2201-0F55-454C-8036-6AE6DD99FED5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D6F630DD-30CE-4AC7-9DB6-3066C706387C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D71BDCE5-61A8-4106-AAC3-9CF7C494CB77.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D7BA832E-9314-4CB4-AB57-E8DB15B05EBB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D7C704EA-961C-4B87-A412-5A8F49236AB0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D7E1FCED-E338-4016-AF7F-516F3EBCCFFF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D803374F-310E-46BD-B78D-571BF3EB76A0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D83C1799-5F0E-42DD-B63F-FF1362EE5614.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D8F33692-B717-4B36-B672-AD6AF30C98AE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D912673D-D194-4BA9-B3CB-3B3CD99D49F5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D91684B1-8B29-4BFF-80BB-21130D33869A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D932E1BB-5505-4FF1-998D-FB99333C6F20.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D9397B41-72BE-4ECD-A43C-07EF11A9452C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D9780F81-04C5-4840-AAC9-906325C7077C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D9A998C3-43CC-4667-8439-DCC9561DA07C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D9EA6167-4968-46CF-8FA7-CB3CC398F69A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-D9FF0A63-CE31-4AC8-9E6B-96254757FA8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DA116612-5A75-4722-AF19-2863523DD3AE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DA51075D-E30E-4790-A789-7520EAA25E51.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DA7B975A-5301-4455-B024-4AA466640E6A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DAB41C45-7784-4417-82B4-B497FB2F20A3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DAC0CE6C-73AF-41D2-AB6C-59B26F5E7B24.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DAD66D6D-7D9E-401D-A8F3-CE27244DD6DE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DBA6BC62-AB8F-4754-B42C-3BCA10D44767.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DBADE753-18AB-4AA1-8861-412E5C4EDC39.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DBD1B5AA-779A-4C2B-A031-303D386DC5DC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DBFFEB07-0CA8-4D2F-8771-4C2300C9ACFB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DC06D7A8-27B1-4925-B689-A8337798BAE4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DC0AAECC-4749-4BB1-AA52-8C4097C125F8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DC8F3DC7-815E-4C9E-8C69-0CB2756BCBF8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DE38B3C9-C18C-4DA7-8A00-E7C43E4ABFB3.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DE7A15CC-7380-45CA-B7BC-125ABF392B4C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DEC34B2B-30A7-4FA2-9101-D0868A8D53C8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DEDB0E0E-4C60-4B45-BDB6-EAC287911D43.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DF75D246-02E3-43F2-9844-FAC6FE16CA42.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-DFC0ABA0-A75A-4016-A9AF-0490EEC6EF87.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E0276475-5D88-4B62-B0B3-61BA18253B49.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E040A680-59E0-4B97-9C90-8942B9A42593.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E044CAD8-3249-4156-B6BD-CF61D3F0FC21.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E04C738E-EEDC-455F-B4E5-89FF8E38F148.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E0659452-7C84-4BEE-B163-1F87415600BA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E16B4B0F-9932-42CB-8FE8-7E2E8BB732F2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E1DA2DB9-8B83-4A5D-8690-F8A54FB81583.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E2858992-21B8-48D6-A558-2D418233F753.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E399C8A8-B3F4-42B3-8727-D54DC33B891E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E4694EF3-F458-4CAC-8C2D-2E006607C960.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E4A3C8D8-5CCB-4BD2-8E73-E9A804899E4B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E50312B4-F3A8-4E78-9153-451709BCC168.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E56094CA-1A10-4C54-B71A-4DCED966944C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E5679C7E-7DF9-4193-B850-66FD9BFC286E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E5795A3C-28B2-417B-BA22-86A54155F218.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E63B60DC-E7FF-42DA-8CEE-F38B35A43C5C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E66B66DC-2855-45A9-A3E3-FE2130CAC7E0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E675392F-01AE-45D3-BCA3-020D195C44C0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E70536C7-5FBC-409D-B1F6-BC7951E59DBE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E712A3C4-3ADD-4434-AF3F-7CD665B97A7A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E775DDF3-26E2-4104-8329-5BEE5F02EA55.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E78E4650-0C72-400F-BF53-1BDD085945E8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E804B660-6F7D-4684-8004-5E65A8061817.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E9445BD7-E34C-46AF-9BFF-DAE910E16176.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EA32B742-00A3-4ED0-9637-8D89B056AFB8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EA7890F4-8C36-4655-8AC9-DE8ABAC9E7CB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EAD63A62-0CCE-41A4-8B5D-BDC6CF85B6F0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EB5B70E1-5B0A-4A55-A957-6395DC19B0E6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EB5EEDF0-595F-4967-AFAB-438A0DE58368.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EB5FA415-09CD-4455-ABF6-97731FEA27FA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EB63ECB6-68A2-460B-8CE3-739CFB039252.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EC253416-893C-4350-BAA3-7025D1E13E5F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EC645FA1-C32B-4E34-81D5-BCAB2A41EC8D.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EDE443D3-A9D6-4C09-8BC3-0ABB0121FA77.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EE6E72CE-F31D-4618-A794-FDA1E7A5E084.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EE9C0EC4-8720-4AE6-8629-276AFA10B07C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EEC8EDBF-22A6-45EB-8C7F-110261A4A85A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EF08D076-7ECB-4F27-B716-6750C5163626.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EF7EAB1A-408A-4361-A71F-2FA28A1F72CE.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F0112A66-F40A-4319-BB94-EB1B1241E2A7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F040E048-49E5-43A2-8085-6E9327195438.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F0ADEA99-DDE9-400D-94F3-99749CFB0915.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F0B33ACD-BA07-4934-A770-8F333FEA3A46.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F13D4C4F-499E-49A8-9F92-788045DC88CD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F2104DE3-5716-4AFE-8F4C-D8545AF48278.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F3815526-2CCA-4AB1-9CBF-4562A9EAE463.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F47355B1-4F04-44B5-89E4-9EB4CD352EE7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F4CA87C0-4A64-4F3F-AC2B-EDEE9D474021.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F4E89454-A70A-4E0C-8BDF-0FDEAAA725F5.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F52F0B6B-8508-451B-90D3-87736D02EA67.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F5AC88FE-9462-4940-91C2-E95A85DB1468.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F5C18628-B1AA-4290-B808-9B6C9B0F0702.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F61F9B01-4755-4C12-BBCE-EC759F2AC71A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F68E93CF-BCF4-4D6A-8293-FFC398B781BF.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F6F05BB8-3332-44F6-80E0-E25EE1B8A3CC.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F7EFDCAD-4A53-406E-B018-DF6E9D965CB7.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F83F7AC3-120F-4B6B-9FB9-BC1D803B2152.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F97A2E2C-E03C-40B6-BA94-DF945DCEAAD6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F9CE2E35-F860-4242-862E-A8EF43BFEDF6.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FAA78CA6-5E5A-4FE7-9E5C-B251454DC413.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FADE11A5-7319-4B96-9DBB-B13F47C6912B.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FAECAA9B-14AF-49A8-A6AC-8DDAE28F7D62.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FB1B424C-48A4-41E6-8810-6E762A1A6C94.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FBA113D3-4262-4D78-A9C9-BF9EB6FA555C.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FBA3F4FF-F447-454D-8866-34BB5392DDCB.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FC13C23A-4E25-4508-99CC-C9EC658AC611.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FCDED279-F5E2-4F75-8153-EF960F8599B0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FCFECF95-0D42-4A3E-852E-E88BA57EDF70.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FD2D96B8-0BAD-475A-B962-EDA2FD6CEF7F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FE27681D-AA0D-4A1E-9BC8-746C32BDD161.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FE76A9DC-FF24-4DBB-B6EE-4CDD7F7F97DD.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FEA8229C-A0F0-4437-A72C-CBFD4BBF692A.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FEFDD67F-5178-442D-B8BE-C26E942057DA.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-FF3F298F-9CCD-48AD-8F90-F15EE4BEC92E.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat	Infecté : Trojan-Downloader.Win32.Small.bdl	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Compaq_Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Downloadsun.exe/stream/data0006	Infecté : Trojan-Downloader.Win32.Zlob.afq	ignoré
C:\Downloadsun.exe/stream	Infecté : Trojan-Downloader.Win32.Zlob.afq	ignoré
C:\Downloadsun.exe	NSIS: infecté - 2	ignoré
C:\Downloadsun.exe	UPX: infecté - 2	ignoré
C:\Downloadsun.exe	PE_Patch.UPX: infecté - 2	ignoré
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe/Norton.Antivirus.2004.PRO.KEYGEN.exe	Infecté : Virus.Win32.HLLP.Savno	ignoré
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe	ZIP: infecté - 1	ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-10-11.17-20-55.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP1\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll	Infecté : Trojan-Downloader.Win32.IstBar.gen	ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll	Infecté : Trojan-Downloader.Win32.IstBar.gen	ignoré
C:\WINDOWS\Downloaded Program Files\mm63.ocx	Infecté : Trojan-Downloader.Win32.VB.ez	ignoré
C:\WINDOWS\EDow_AS2.exe	Infecté : Trojan-Downloader.Win32.QDown.m	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\NetLimit.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

sKe69 · Answer

Bon ... encore un peu de boulot ... c'est la cata ton PC !  ^^



Télécharges MSNFix.zip (de !aur3n7) : 
http://sosvirus.changelog.fr/MSNFix.zip 
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ). 

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
- Exécute l'option R (recherche). 
- Si l'infection est détectée, exécute l'option N (nettoyage) .
 
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...

darkmouette · Answer

Voici les rapports :

MSNFix 1.749  
 
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix 
Fix exécuté le 11/10/2008 - 21:53:38,12 By Compaq_Propri‚taire 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:44, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://serv216.fr.prizee.com/index.php?nc=7fb3be2&lg=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=212.35.107.54:80;http=212.35.107.54:80;https=212.35.107.54:80;socks=212.35.107.54:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe "autorun"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\program files\windows media connect\mswmccds.exe (file missing)
O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)

sKe69 · Answer

re,


de retour ....


Erreur de ma part ... ^^"


fais ceci :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !
 
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous,
 

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat   C:\Downloads\run.exe/stream/data0006 
C:\Downloads\run.exe/stream  
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe/Norton.Antivirus.2004.PRO.KEYGEN.exe 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll 
C:\WINDOWS\Downloaded Program Files\mm63.ocx   
C:\WINDOWS\EDow_AS2.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt2 : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 
 
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"  
( " xxxx2008_xxxxxx.log "  ) et attends la suite ....

darkmouette · Answer

Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10112008_234239 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

sKe69 · Answer

décidément ... j'ai foiré le scrïpt ... -_-'


peux-tu reprendre avec ceci stp :


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat 
  
C:\Downloads\run.exe
  
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe/Norton.Antivirus.2004.PRO.KEYGEN.exe 

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll
 
C:\WINDOWS\Downloaded Program Files\mm63.ocx
   
C:\WINDOWS\EDow_AS2.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


postes le nouveau rapport obtenu ....

darkmouette · Answer

Je crois que tu t'est encore foiré :s Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret < > in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10122008_000927 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

sKe69 · Answer

Bon , je viens de comprendre.... ;p


là :

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat 
C:\Downloads\run.exe
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe/Norton.Antivirus.2004.PRO.KEYGEN.exe 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll
C:\WINDOWS\Downloaded Program Files\mm63.ocx
C:\WINDOWS\EDow_AS2.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


cette fois cela devrait être bon  lol !

darkmouette · Answer

Non ça bloque toujours au keygen de norton 2004 : Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10122008_002130 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

sKe69 · Answer

grrrrrr .... je suis aveugle ce soir lol ! 


excuses moi , c'est quelque chose qui me contrarie .... t'as raison :

:Processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat 
C:\Downloads\run.exe
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll
C:\WINDOWS\Downloaded Program Files\mm63.ocx
C:\WINDOWS\EDow_AS2.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


;)

darkmouette · Answer

C'est bon là ^^ : (au faite si j'ai autant de virus c'est que j'ai rien fait contre a par le parfeu depui 4 ans ^^)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\V0.39.dat not found.
File/Folder C:\Downloads\run.exe not found.
C:\Mon Dossier Partagé\Mon Dossier Partagé\Norton Antivirus 2004 Professional + Crack.exe moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll unregistered successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\istactivex.dll moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll unregistered successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\istactivex.dll moved successfully.
C:\WINDOWS\Downloaded Program Files\mm63.ocx unregistered successfully.
C:\WINDOWS\Downloaded Program Files\mm63.ocx moved successfully.
C:\WINDOWS\EDow_AS2.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10122008_003259

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

sKe69 · Answer

bien ... maintenant , une question : ton norton est légitime ou est-ce un version cracké ? Ou peut-être n'as tu pas renouveller la licence ....


je te demande cela car je peux te proposé mieux et pour pas un rond ... ;)

darkmouette · Answer

Je n'ai pas renouveller la licence, et on ami m'a proposer de prendre AVG et m'a filer une clé.

darkmouette · Answer

C'est pas un crack, j'ai juste a installer le logiciel c tout en donnant le serial

darkmouette · Answer

Ba je suis pas contre mais je pense pas que son serial vienne d'un keygen, et il fonctionnait puisque j'ai pu passer le moment où il la demandait.

J'ai déjà désinstallé Norton, mais je suis pas contre ta solution ^^

sKe69 · Answer

J'ai déjà désinstallé Norton , On va le faire proprement car c'est une vrai plaie ;)

Sage décision de ta part , on a pas fais tout cela pour rien donc ... =)


Alors dans l'ordre : 


1- Relances ToolsCleaner2 . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 


2- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


3- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


4 - Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installes de suite ! 


5- Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnectes toi . 
Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ). 


6- Refais un coup de tuneUp ( registre compris ) 


7- Enfin , installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible  ).


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Redémarrer l'ordinateur en mode sans échec . 

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
 
-> Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;) 

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

-> refais aussi un scan hijackthis et postes le nouveau rapport pour analyse ....

darkmouette · Answer

Ok je commence ce soir et j'installerai demain ^^, merci bcp, juste une question quel est on niveau d'étude en informatique (car je pense que tu es dans ce domaine)

darkmouette · Answer

Voici celui de Tcleaner, même si je trouve qu'il ne sert pas à grand chose puisqu'on s'attendait à tout ça :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

sKe69 · Answer

Salut,

même si je trouve qu'il ne sert pas à grand chose puisqu'on s'attendait à tout ça

-> je t'explique à qui cela sert : on nettoye les outils et les "quarantaines" de ceci car un scan avec ton Av va les détecter entant que menace ^^ .... voilà ...


Supprimes Combofix ainsi :

-->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /u 

( laisses l'espace entre Combofix et /u ) 

-->Valides . 


Puis reprends la suite de la manoeuvre ....

Taskmgr à 99% en CPU

76 réponses

Discussions similaires

Newsletters