Infection par virtumonde etc. Besoin d'aide
Résolu/Fermé
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
-
9 oct. 2008 à 22:39
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 12 oct. 2008 à 10:41
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 12 oct. 2008 à 10:41
A voir également:
- Infection par virtumonde etc. Besoin d'aide
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
13 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2008 à 22:44
9 oct. 2008 à 22:44
ce n'est pas une infection qu'on traite avec navilog.
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2008 à 23:05
9 oct. 2008 à 23:05
Une première remarque, sais-tu ce qu'est un keylogger ?
Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
le scan prend environ 50 mn.
je regarderais cela demain.
A+
Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
le scan prend environ 50 mn.
je regarderais cela demain.
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
9 oct. 2008 à 23:27
9 oct. 2008 à 23:27
Pour ce qui est de la première question, je ne sais pas dutout ce qu'est un keylogger,et j'espère que tu me renseigneras.
Pour le reste, je vais essayer d'exécuter tout ce que tu m'explique en espérant ne pas faire trop de conneries car je suis vraiement néophyte en informatique.
Je tiens à te remercier pour ton amabilité et ta rapidité de réponse. je te recontacte demain en espérant que tout iras pour le mieux et merci encore
A+
Pour le reste, je vais essayer d'exécuter tout ce que tu m'explique en espérant ne pas faire trop de conneries car je suis vraiement néophyte en informatique.
Je tiens à te remercier pour ton amabilité et ta rapidité de réponse. je te recontacte demain en espérant que tout iras pour le mieux et merci encore
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2008 à 23:14
9 oct. 2008 à 23:14
ninibebe23,
Ce n'est pas un rapport Hijackthis que je te demande.
Relis le message précédent.
Il faut passer malwareBytes en mode sans échec.
A+
Ce n'est pas un rapport Hijackthis que je te demande.
Relis le message précédent.
Il faut passer malwareBytes en mode sans échec.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 oct. 2008 à 08:58
10 oct. 2008 à 08:58
Oui, malwarebytes a fait du bon boulot.
Je dois aller travailler.
Je te donnerais d'autres consignes ce soir.
A+
Je dois aller travailler.
Je te donnerais d'autres consignes ce soir.
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
10 oct. 2008 à 21:07
10 oct. 2008 à 21:07
Salut Verni29,
Je reviends comme prévu pour d'autres consignes que tu voudras bien me délivrer.
Je reviends comme prévu pour d'autres consignes que tu voudras bien me délivrer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 oct. 2008 à 21:18
10 oct. 2008 à 21:18
Bonsoir, Michel
Journée chargée + bénévolat .
1) Un keylogger est un logiciel qui permet de noter les différentes farppes tapées sur le clavier.
Ce peut être un control parental de la part des parrents ou alors un logiciel pirate.
Ici, le logiciel installé est un logiciel connu et ne semble pas malicieux.
On peut le supprimer si tu le veux.
2) pour vérification, passe
tu télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
tu double cliques sur smitfraudfix.cmd et tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
A+
Journée chargée + bénévolat .
1) Un keylogger est un logiciel qui permet de noter les différentes farppes tapées sur le clavier.
Ce peut être un control parental de la part des parrents ou alors un logiciel pirate.
Ici, le logiciel installé est un logiciel connu et ne semble pas malicieux.
On peut le supprimer si tu le veux.
2) pour vérification, passe
tu télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
tu double cliques sur smitfraudfix.cmd et tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
10 oct. 2008 à 21:42
10 oct. 2008 à 21:42
Je veux bien te croire car le boulot mais en plus rendre services à des incompétents comme moi, il y a de quoi en avoir plein le dos en fin de journée.
C'est pour cela que je te remercie et que je vais essayer de ne pas trop te retenir.
SmitFraudFix v2.358
Rapport fait à 21:36:41,33, 10/10/2008
Executé à partir de C:\Documents and Settings\NOUS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NOUS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NOUS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NOUS\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
C'est pour cela que je te remercie et que je vais essayer de ne pas trop te retenir.
SmitFraudFix v2.358
Rapport fait à 21:36:41,33, 10/10/2008
Executé à partir de C:\Documents and Settings\NOUS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NOUS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NOUS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NOUS\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79E73B3C-1CFB-4270-AA4D-4E45FD485762}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
10 oct. 2008 à 22:40
10 oct. 2008 à 22:40
Aucun problème pour la disponibilité.
Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
AS-tu encore des problèmes sur ton PC ?
A+
Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
AS-tu encore des problèmes sur ton PC ?
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 oct. 2008 à 10:25
11 oct. 2008 à 10:25
Poste moi un rapport Hijackthis.
A+
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
11 oct. 2008 à 14:27
11 oct. 2008 à 14:27
Voilà le rapport
tu penses qu'il y a un autre prôblème!
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:11, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
tu penses qu'il y a un autre prôblème!
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:11, on 11/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
10 oct. 2008 à 08:48
10 oct. 2008 à 08:48
Bonjour verni29,
Tout a été fait comme tu me l'as demandé et ça marche où plutôt l'ordi refonctionne et il n'y a plus l'écran avec les messages de danger.
j'attends avec impatience ta réponse et l'explication de la première question en tout cas un GRAND MERCI de la part d'un bon à rien en informatique. Et merci encore. Michel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600 Service Pack 3
10/10/2008 08:12:13
Résultats.txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 107025
Temps écoulé: 45 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 26
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> No action taken.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP135\A0021168.exe (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\Program Files\Ascentive\Performance Centertemp.htm (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\blphcc0dj0el33.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcc0dj0el33.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
Tout a été fait comme tu me l'as demandé et ça marche où plutôt l'ordi refonctionne et il n'y a plus l'écran avec les messages de danger.
j'attends avec impatience ta réponse et l'explication de la première question en tout cas un GRAND MERCI de la part d'un bon à rien en informatique. Et merci encore. Michel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600 Service Pack 3
10/10/2008 08:12:13
Résultats.txt
Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 107025
Temps écoulé: 45 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 26
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> No action taken.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP135\A0021168.exe (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> No action taken.
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> No action taken.
C:\Program Files\Ascentive\Performance Centertemp.htm (Rogue.Multiple) -> No action taken.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\blphcc0dj0el33.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcc0dj0el33.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NOUS\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
11 oct. 2008 à 10:14
11 oct. 2008 à 10:14
Bonjour Verni29,
excuse moi pour ne pas t'avoir répondu hier soir mais j'ai eu des problèmes familiaux et j'ai du tout laisser tomber précipitement.Pour l'instant, je n'ai pas d'autres prôblèmes avec le PC et je tiens à te remercier encore une fois même si cela parait du fayotage mais tu m'as bien dépanné.J'espère te retrouver un de ces jours sur le site car j'ai vraiement apprécié ton aide et ton dévouement. Je t'envoie le rapport.
A+
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 11, 2008 10:13:51 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2008
Enregistrements dans la base antivirus Kaspersky : 1167021
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43803
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows Live Contacts\michelirene23@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows Live Contacts\michelirene23@wanadoo.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DF912D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DF9191.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DFC481.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DFC4A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_244.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\admparse.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\admparse.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\advpack.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\advpack.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\browseui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\corpol.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\custsat.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\dxtmsft.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\dxtrans.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\extmgr.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\extmgr.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\feeddisc.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\hmmapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\hmmapi.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\html.iec L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\html.iec.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icardie.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icardie.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icrav03.rat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ie4uinit.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ie4uinit.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakeng.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakeng.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakmmc.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieaksie.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieaksie.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakui.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieapfltr.dat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieapfltr.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedkcs32.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedkcs32.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedw.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedw.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieencode.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieeula.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieframe.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieframe.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iepeers.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iepeers.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieproxy.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iernonce.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iernonce.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iertutil.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesetup.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesetup.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesupp.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieudinit.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieui.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieuinit.inf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieunatt.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\imgutil.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcorp.iem L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcpl.cpl L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcpl.cpl.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetres.adm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetset.iem L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\infobar.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inseng.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inseng.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\install.ins L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\jscript.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\jsproxy.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\licmgr10.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\licmgr10.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeeds.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeeds.mof L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.mof L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedssync.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshta.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshta.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.tlb L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmled.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmled.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmler.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmler.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msls31.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msrating.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msrating.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mstime.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\navstart.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.ini L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\pngfilt.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\popupblk.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\shdocvw.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\shlwapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spmsg.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spuninst.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spupdsvc.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\tdc.ocx L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ticrf.rat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\eula.rtf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\idndl.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\ie7.cat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iecustom.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iereseticons.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iesetup.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\legitlibm.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\nlsdl.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.exe.manifest L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.inf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.ver L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\updspapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\xmllitesetup.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\url.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\urlmon.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\urlmon.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\vbscript.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\vgx.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.ini L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\winfxdocobj.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\winfxdocobj.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\wininet.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\wininet.dll.mui L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
Analyse terminée.
Excuse moi encore pour le retard.
excuse moi pour ne pas t'avoir répondu hier soir mais j'ai eu des problèmes familiaux et j'ai du tout laisser tomber précipitement.Pour l'instant, je n'ai pas d'autres prôblèmes avec le PC et je tiens à te remercier encore une fois même si cela parait du fayotage mais tu m'as bien dépanné.J'espère te retrouver un de ces jours sur le site car j'ai vraiement apprécié ton aide et ton dévouement. Je t'envoie le rapport.
A+
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 11, 2008 10:13:51 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2008
Enregistrements dans la base antivirus Kaspersky : 1167021
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 43803
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Application Data\Skype\michel23320\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Messenger\michelirene23@wanadoo.fr\SharingMetadata\Working\database_A644_2A47_442A_1A97\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows Live Contacts\michelirene23@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Application Data\Microsoft\Windows Live Contacts\michelirene23@wanadoo.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DF912D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DF9191.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DFC481.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temp\~DFC4A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NOUS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\L0000004.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\NOUS\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_244.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\admparse.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\admparse.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\advpack.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\advpack.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\browseui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\corpol.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\custsat.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\dxtmsft.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\dxtrans.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\extmgr.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\extmgr.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\feeddisc.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\hmmapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\hmmapi.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\html.iec L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\html.iec.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icardie.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icardie.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\icrav03.rat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ie4uinit.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ie4uinit.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakeng.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakeng.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakmmc.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieaksie.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieaksie.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieakui.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieapfltr.dat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieapfltr.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedkcs32.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedkcs32.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedw.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iedw.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieencode.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieeula.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieframe.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieframe.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iepeers.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iepeers.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieproxy.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iernonce.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iernonce.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iertutil.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesetup.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesetup.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iesupp.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieudinit.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieui.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieui.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieuinit.inf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ieunatt.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.chm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\iexplore.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\imgutil.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcorp.iem L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcpl.cpl L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetcpl.cpl.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetres.adm L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inetset.iem L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\infobar.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inseng.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\inseng.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\install.ins L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\jscript.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\jsproxy.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\licmgr10.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\licmgr10.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeeds.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeeds.mof L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedsbs.mof L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msfeedssync.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshta.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshta.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtml.tlb L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmled.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmled.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmler.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mshtmler.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msls31.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msrating.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\msrating.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\mstime.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\navstart.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\occache.ini L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\pngfilt.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\popupblk.wav L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\shdocvw.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\shlwapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spmsg.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spuninst.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\spupdsvc.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\tdc.ocx L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\ticrf.rat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\eula.rtf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\idndl.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\ie7.cat L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iecustom.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iereseticons.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\iesetup.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\legitlibm.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\nlsdl.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.exe.manifest L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.inf L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\update.ver L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\updspapi.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\update\xmllitesetup.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\url.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\urlmon.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\urlmon.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\vbscript.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\vgx.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.dll.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\webcheck.ini L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\winfxdocobj.exe L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\winfxdocobj.exe.mui L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\wininet.dll L'objet est verrouillé ignoré
D:\659c33b5dd9acc241a7b1c39f342\wininet.dll.mui L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{825C6D65-9BC5-4F8F-94F0-45C731C36B0F}\RP140\change.log L'objet est verrouillé ignoré
Analyse terminée.
Excuse moi encore pour le retard.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 oct. 2008 à 14:37
11 oct. 2008 à 14:37
Un problème ? Non.
Je voulais vérifier la désinfection de ton PC.
Ton PC est propre.
1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Tu choisis l'option " Fixchecked" en bas de la page.
2) Es-tu contente de ton antivirus Avast ?
Je te pose la question car il y a lieux comme antivirus.
dans ce cas, il faudrait revoir toutes les protections ( installer parefeu et antispyware ).
Donne moi ton avis, sur ce point.
Après je te donne les dernières consignes.
A+
Je voulais vérifier la désinfection de ton PC.
Ton PC est propre.
1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Tu choisis l'option " Fixchecked" en bas de la page.
2) Es-tu contente de ton antivirus Avast ?
Je te pose la question car il y a lieux comme antivirus.
dans ce cas, il faudrait revoir toutes les protections ( installer parefeu et antispyware ).
Donne moi ton avis, sur ce point.
Après je te donne les dernières consignes.
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
11 oct. 2008 à 15:03
11 oct. 2008 à 15:03
J'ai fait ce que tu viens de me dire.
Pour ce qui est de l'anti-virus Avast, je n'avais eu aucun prôblème jusqu'à ce jour; donc je ne pouvais en dire que du bien. Mais là que dois-je faire? En changer où pas. A toi de me le dire.
A+
Pour ce qui est de l'anti-virus Avast, je n'avais eu aucun prôblème jusqu'à ce jour; donc je ne pouvais en dire que du bien. Mais là que dois-je faire? En changer où pas. A toi de me le dire.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 oct. 2008 à 16:21
11 oct. 2008 à 16:21
Sur tous les forums de virus/sécurité, toutes les personnes conseillent de désinstaller Avast et d'installer une vrai protection :
antivir + parefeu + antispyware
1) désinstallation avast :
Pour la désinstallation d’Avast, il te faut arrêter ce service.
2 moyens :
- à l’aide de l’icône dans la barre des taches
- désactiver la protection résidente :
menu demarrer --> Programmes --> Avast
Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale )
Réglages --> Protection résidente
Mettre sur désactiver
Puis utilise l'outil suivant :
https://www.avast.com/fr-fr/uninstall-utility
2) Installe Antivir
tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Pour l'instant, c'est une version anglaise mais la version française va bientôt sortir.
3) Installe un parefeu
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Comodo est excellent. Lors de l'installation, il fait un scan de ton DD tout comme un antivirus.
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
3) AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Une fois installé ces trois types de protection, lance un scan d'Antivir et un scan d'AVG.
Tu les postes, stp.
A+
antivir + parefeu + antispyware
1) désinstallation avast :
Pour la désinstallation d’Avast, il te faut arrêter ce service.
2 moyens :
- à l’aide de l’icône dans la barre des taches
- désactiver la protection résidente :
menu demarrer --> Programmes --> Avast
Tu ouvres Avast ( ce ne devrait pas être le skin mais l'interface normale )
Réglages --> Protection résidente
Mettre sur désactiver
Puis utilise l'outil suivant :
https://www.avast.com/fr-fr/uninstall-utility
2) Installe Antivir
tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Pour l'instant, c'est une version anglaise mais la version française va bientôt sortir.
3) Installe un parefeu
pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Comodo est excellent. Lors de l'installation, il fait un scan de ton DD tout comme un antivirus.
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
3) AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Une fois installé ces trois types de protection, lance un scan d'Antivir et un scan d'AVG.
Tu les postes, stp.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
11 oct. 2008 à 16:25
11 oct. 2008 à 16:25
J'allais oublier aussi le keylogger.
C:\WINDOWS\system32\cisvc.exe
https://www.bleepingcomputer.com/startups/cisvc.exe-1672.html
Je me renseigne un peu plus sur ce produit.
Fausse alerte.
http://www.commentcamarche.net/processus/cisvc exe.php3
A+
C:\WINDOWS\system32\cisvc.exe
https://www.bleepingcomputer.com/startups/cisvc.exe-1672.html
Je me renseigne un peu plus sur ce produit.
Fausse alerte.
http://www.commentcamarche.net/processus/cisvc exe.php3
A+
ninibebe23
Messages postés
11
Date d'inscription
jeudi 9 octobre 2008
Statut
Membre
Dernière intervention
12 octobre 2008
12 oct. 2008 à 10:30
12 oct. 2008 à 10:30
Impssible de mettre tout ce que tu me dis, mon PC se bloque. Je remet l'ancien système et on verra bien. Sinon je vais mettre tout le système anti-virus Etrust que j'ai acheté pour le PC portable de ma femme en leur demandant de pouvoir brancher 2 PC. Merci quand même pour ton aide et peut-être à plus sur le site pour d'autres dépannages où conseils.
Michel
Michel
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
12 oct. 2008 à 10:41
12 oct. 2008 à 10:41
Bonjour, Ninibebe23
Si tu as un problème de capacité ou de mémoire sur ton PC, n'installe pas ces logiciels.
Si tu mets un autre antivirus, n'oublie pas de désinstaller Avast.
cela ferait double emploi et il ne faut pas avoir deux antivirus actifs sur son PC.
Bonne continuité.
Salut.
Si tu as un problème de capacité ou de mémoire sur ton PC, n'installe pas ces logiciels.
Si tu mets un autre antivirus, n'oublie pas de désinstaller Avast.
cela ferait double emploi et il ne faut pas avoir deux antivirus actifs sur son PC.
Bonne continuité.
Salut.
9 oct. 2008 à 22:54
Je t'envoie le nouveau scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:19, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
9 oct. 2008 à 23:06
Je t'envoie le nouveau scan
Merci encore pour ta prochaine réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:19, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 7851 bytes