Kaspersky 2009 installé mais non actif

bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Kaspersky 2009 est installé à partir du CD avec son code d'activation mais impossible de faire fonctionner la protection en temps réel même si je clique sur "corriger" ou "réactiver la protection". Quelqu'un a-t-il une idée de solution? Merci d'avance à celui qui me répondra
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    essaye de le desinstaller puis le reinstaller pour voir: comme ceci

    http://grandpublic.kaspersky.fr/index.php?ShowID=257

    si cela persiste

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de tes conseils, je t'adresse les 2 fichiers texte obtenus. J'ajoute que j'ai desinstallé Kaspersky 2009 mais quand j'essaye de le réinstaller, Windows m'affiche le message suivant: "L'administrateur système a configuré la politique de votre système pour interdire cette installation". Que puis-je faire ?
      Merci de ton aide.

      Fichier Info:
      info.txt logfile of random's system information tool 1.04 2008-11-23 16:40:28

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      ArcSoft PhotoImpression 6-->C:\Program Files\InstallShield Installation Information\{D03E7B00-CA85-4684-9321-1888873C34BD}\SETUP.EXE -runfromtemp -l0x040c -removeonly
      BitComet 0.93-->C:\Program Files\BitComet\uninst.exe
      Broadcom Management Programs-->MsiExec.exe /I{26E1BFB0-E87E-4696-9F89-B467F01F81E5}
      BS.Player FREE powered by AdVantage-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
      Ciel Comptes Personnels 5.10-->MsiExec.exe /I{93B9B922-7D6C-432F-A2D0-28815DFA4B7A}
      Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028k.inf
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Dell Support 3.2.1-->MsiExec.exe /X{CEE2252C-4035-4B27-8EC6-0B085DD3A413}
      Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
      EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
      EPSON Event Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe" -l0x40c -u
      EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
      EPSON PERFECTION V200 PHOTO Manuel-->C:\Program Files\EPSON\TPMANUAL\PerfV200\FRA\USE_G\DOCUNINS.EXE
      EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
      EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
      IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
      Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
      mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
      mDrWiFi-->MsiExec.exe /I{90CC4231-94AC-45CD-991A-0253BFAC0650}
      MediaDirect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\Setup.exe" -l0x40c -cluninstall
      mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
      Micro Application - Diaporama Créateur Photo Haute Définition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5480A2F9-262C-4ECD-B84D-D2D1FE9F9697}\SETUP.EXE" -l0x40c
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISER /dll OSETUP.DLL
      Microsoft Office Enterprise 2007-->MsiExec.exe /X{91120000-0030-0000-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Project MUI (French) 2007-->MsiExec.exe /X{90120000-00B4-040C-0000-0000000FF1CE}
      Microsoft Office Project Standard 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJSTDR /dll OSETUP.DLL
      Microsoft Office Project Standard 2007-->MsiExec.exe /X{91120000-003A-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
      Mixeur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c /remove
      mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
      mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
      Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
      mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
      mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
      mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
      mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
      mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
      MySecurityCenter License Service-->MsiExec.exe /I{622C377C-CF0D-492A-BC20-0480381A79E3}
      mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
      NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
      Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
      Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
      OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
      Package de pilotes Windows - Philips (SPC1000) Image (07/06/2007 5.8.8.028)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\WINDOWS\system32\DRVSTORE\spc1000_6F8255D8AD753E7CD30DA242B857C735BF940F09\spc1000.inf
      Package de pilotes Windows - Philips CE (phaudlwr) MEDIA (06/19/2007 1.0.0.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\phaudlwr_813706E32E56E02BA5EED4742EAECE7B71CC8B25\phaudlwr.inf
      PC-Linq-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{808FAA20-4C3A-11D4-8A57-00201853C903}\Setup.exe"
      Philips SPC1000NC Webcam-->C:\Program Files\InstallShield Installation Information\{059CF2AE-188F-45D3-8231-B79A131AC8C2}\setup.exe -runfromtemp -l0x040c -removeonly
      Philips VLounge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}\Setup.exe" -l0x40c
      QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
      QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
      Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
      SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
      Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
      Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
      Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
      Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
      Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
      Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      Sound Blaster Audigy ADVANCED MB Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c /remove
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Trials 2 Second Edition-->C:\Program Files\Trials 2 Second Edition\Uninstall.exe
      URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
      VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
      Windows Desktop Search 3.01-->MsiExec.exe /X {E72019B8-1287-4093-BE9B-1CFA7BA1A8D2}
      Windows Desktop Search 3.01-->MsiExec.exe /X{E72019B8-1287-4093-BE9B-1CFA7BA1A8D2}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
      "PROCESSOR_REVISION"=0f02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
      "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

      -----------------EOF-----------------



      Fichier Log
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Bruno Renier at 2008-11-23 16:39:43
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 11 GB (12%) free of 90 GB
      Total RAM: 2038 MB (74% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:40:25, on 23/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\MySecurityCenter\Programs\service.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Creative\Mixer\CTSVolFE.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\WINDOWS\vspc1000.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NetWaiting\netWaiting.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\WINDOWS\VPro1000.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\BitComet\BitComet.exe
      C:\Downloads\RSIT.exe
      C:\Program Files\trend micro\Bruno Renier.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070716
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070716
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      O4 - HKLM\..\Run: [spc1000] C:\WINDOWS\vspc1000.exe
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      O4 - HKLM\..\Run: [buritos] buritos.exe
      O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
      O4 - HKLM\..\Run: [lphcjwqj0ee4g] C:\WINDOWS\system32\lphcjwqj0ee4g.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: VPro1000.lnk = ?
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  3. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport que j'ai obtenu:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Bruno Renier at 2008-11-23 21:04:24
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 11 GB (12%) free of 90 GB
    Total RAM: 2038 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:04:29, on 23/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MySecurityCenter\Programs\service.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Creative\Mixer\CTSVolFE.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\vspc1000.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NetWaiting\netWaiting.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\WINDOWS\VPro1000.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Downloads\RSIT.exe
    C:\Program Files\trend micro\Bruno Renier.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070716
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2070716
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [spc1000] C:\WINDOWS\vspc1000.exe
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [buritos] buritos.exe
    O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
    O4 - HKLM\..\Run: [lphcjwqj0ee4g] C:\WINDOWS\system32\lphcjwqj0ee4g.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: VPro1000.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est ce qui est demandé!!!!

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      OK, voilà le rapport:
      SmitFraudFix v2.376

      Rapport fait à 21:12:58,73, 23/11/2008
      Executé à partir de C:\Downloads\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\MySecurityCenter\Programs\service.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Creative\Mixer\CTSVolFE.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\WINDOWS\vspc1000.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
      C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\NetWaiting\netWaiting.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\WINDOWS\VPro1000.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\BitComet\BitComet.exe
      C:\Program Files\BitComet\tools\CometBrowser.exe
      C:\Downloads\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno Renier


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno Renier\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRUNOR~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FB85BFF-47DA-4E27-B81A-5E687AEAAD16}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FB85BFF-47DA-4E27-B81A-5E687AEAAD16}: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Le rapport reçu est le suivant:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1419
      Windows 5.1.2600 Service Pack 3

      24/11/2008 00:14:23
      mbam-log-2008-11-24 (00-14-23).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 123238
      Temps écoulé: 45 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\buritos (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcjwqj0ee4g (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Bruno Renier\Local Settings\Temp\BN3E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\phcjwqj0ee4g.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
      1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   > Dr.Steinman
         
        Bonsoir,

        je viens de télécharger Kaspersky Internet Security 8.0 Beta mais il refuse de l'installer (You must restart your computer before proceeding with this installation) même après avoir redémarrer...
        Quel conseil peux-tu me donner?
        0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport hijakchits

    et

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir,

      voilà le rapport obtenu avec Bitdefender:

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Sun, Nov 30, 2008 - 22:09:40


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      90609

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

      Mais toujours impossible d'installer Kaspersky 2009.
      Que puis-je faire ?
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  9. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    voici le rapport obtenu:

    ComboFix 08-11-30.01 - Bruno Renier 2008-11-30 22:53:44.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1472 [GMT 1:00]
    Lancé depuis: c:\downloads\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\BRUNOR~1\LOCALS~1\Temp\tmp1.tmp
    c:\docume~1\BRUNOR~1\LOCALS~1\Temp\tmp2.tmp
    c:\windows\IE4 Error Log.txt
    c:\documents and settings\Bruno Renier\Cookies\?????????????????????????????? . . . . impossible à supprimer

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_tcpsr
    -------\Service_sysrest.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-30 20:52 . 2008-11-30 22:09 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-23 23:20 . 2008-11-24 00:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-23 23:20 . 2008-11-23 23:20 <REP> d-------- c:\documents and settings\Bruno Renier\Application Data\Malwarebytes
    2008-11-23 23:20 . 2008-11-23 23:20 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-23 23:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-23 23:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-23 21:13 . 2008-11-23 21:13 5,354 --a------ c:\windows\system32\tmp.reg
    2008-11-23 21:12 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-23 21:12 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-23 21:12 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-23 21:12 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-23 21:12 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-23 21:12 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-23 21:12 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-23 21:12 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-23 21:12 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-23 21:12 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-23 17:50 . 2008-11-23 17:50 <REP> d-------- c:\windows\ASTULogTemp
    2008-11-23 17:50 . 2008-11-23 17:50 67,966 --a------ c:\windows\system32\ASTULog.cab
    2008-11-23 17:50 . 2008-11-23 17:50 1,048 --a------ c:\windows\system32\setup.inf
    2008-11-23 17:50 . 2008-11-23 17:50 283 --a------ c:\windows\system32\setup.rpt
    2008-11-23 16:39 . 2008-11-23 16:40 <REP> d----c--- C:\rsit
    2008-11-23 16:39 . 2008-11-23 21:04 <REP> d-------- c:\program files\trend micro
    2008-11-22 18:51 . 2008-11-22 18:51 260,308 --a--c--- C:\rapport_kasper.html
    2008-11-22 18:40 . 2008-11-22 18:40 260,308 --a--c--- C:\rapport.html
    2008-11-22 15:46 . 2008-11-22 15:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-11-12 20:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 20:56 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-25 21:06 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-18 10:44 . 2008-10-18 10:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-10-18 10:42 . 2008-10-19 17:18 <REP> d-------- c:\program files\NOS
    2008-10-18 10:42 . 2008-10-19 17:18 <REP> d----c--- c:\documents and settings\All Users\Application Data\NOS
    2008-10-15 20:45 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 20:45 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 20:45 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 20:45 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-15 20:45 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-15 20:45 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-30 21:18 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-09-14 15:32 2,993 -c--a-w C:\59zh1-quv1b-r5ndt-g82f7.zip
    2008-06-24 10:33 58 ----a-w c:\documents and settings\Bruno Renier\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
    "DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 1211176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 802816]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 696320]
    "CTSVolFE.exe"="c:\program files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-16 1862144]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-05 282624]
    "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 181488]
    "spc1000"="c:\windows\vspc1000.exe" [2007-07-12 675840]
    "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
    "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
    "setc"="c:\program files\MySecurityCenter\Programs\setc.exe" [2008-08-23 389992]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]

    c:\documents and settings\Bruno Renier\Menu D‚marrer\Programmes\D‚marrage\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-07-16 24576]
    VPro1000.lnk - c:\windows\VPro1000.exe [2007-11-18 77824]
    Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
    --a------ 2007-06-28 17:27 181488 c:\program files\Neuf\Kit\WiFi\9wifi.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7069:TCP"= 7069:TCP:BitComet 7069 TCP
    "7069:UDP"= 7069:UDP:BitComet 7069 UDP
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 MySecurityCenter License Service;MySecurityCenter License Service;"c:\program files\MySecurityCenter\Programs\service.exe" [2007-05-21 78696]
    R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2007-11-18 88320]
    S3 SPC1000;USB2.0 PC Camera (SPC1000);c:\windows\system32\DRIVERS\spc1000.sys [2007-11-18 3033856]
    S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\Drivers\usbbc.sys [2007-07-27 15576]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2641597b-83cc-11dc-b045-0019b9871ad2}]
    \Shell\AutoRun\command - E:\ReadMe.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{408e1b66-7b1e-11dc-b044-0019b9871ad2}]
    \shell\autorun\command - E:\LaunchU3.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-30 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    SafeBoot-Ovd53.sys
    SafeBoot-Qbm08.sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

    c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-30 22:57:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Windows Defender\MsMpEng.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\system32\searchindexer.exe
    c:\windows\system32\igfxsrvc.exe
    c:\progra~1\MI3AA1~1\rapimgr.exe
    c:\windows\system32\searchprotocolhost.exe
    c:\windows\system32\searchfilterhost.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-30 22:59:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-30 21:59:41

    Avant-CF: 7 506 468 864 octets libres
    Après-CF: 7,783,043,072 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    215 --- E O F --- 2008-11-28 15:37:16
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais combofix car il y a eu une erreur de suppression

    et dis tes soucis actuels
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour jlpjlp,

      merci pour ton aide. Je suis un peu long car absent presque toutes les semaines.

      voici le rapport obtenu:
      ComboFix 08-12-05.05 - Bruno Renier 2008-12-06 11:28:49.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1451 [GMT 1:00]
      Lancé depuis: c:\downloads\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-06 au 2008-12-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-06 11:21 . 2008-12-06 11:21 <REP> d-------- c:\windows\LastGood
      2008-11-30 20:52 . 2008-11-30 22:09 <REP> d-------- c:\windows\BDOSCAN8
      2008-11-23 23:20 . 2008-11-24 00:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-23 23:20 . 2008-11-23 23:20 <REP> d-------- c:\documents and settings\Bruno Renier\Application Data\Malwarebytes
      2008-11-23 23:20 . 2008-11-23 23:20 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-23 23:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-23 23:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-23 21:13 . 2008-11-23 21:13 5,354 --a------ c:\windows\system32\tmp.reg
      2008-11-23 21:12 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
      2008-11-23 21:12 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
      2008-11-23 21:12 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
      2008-11-23 21:12 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
      2008-11-23 21:12 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
      2008-11-23 21:12 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
      2008-11-23 21:12 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
      2008-11-23 21:12 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
      2008-11-23 21:12 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
      2008-11-23 21:12 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
      2008-11-23 17:50 . 2008-11-23 17:50 <REP> d-------- c:\windows\ASTULogTemp
      2008-11-23 17:50 . 2008-11-23 17:50 67,966 --a------ c:\windows\system32\ASTULog.cab
      2008-11-23 17:50 . 2008-11-23 17:50 1,048 --a------ c:\windows\system32\setup.inf
      2008-11-23 17:50 . 2008-11-23 17:50 283 --a------ c:\windows\system32\setup.rpt
      2008-11-23 16:39 . 2008-11-23 16:40 <REP> d----c--- C:\rsit
      2008-11-23 16:39 . 2008-11-23 21:04 <REP> d-------- c:\program files\trend micro
      2008-11-22 18:51 . 2008-11-22 18:51 260,308 --a--c--- C:\rapport_kasper.html
      2008-11-22 18:40 . 2008-11-22 18:40 260,308 --a--c--- C:\rapport.html
      2008-11-22 15:46 . 2008-11-22 15:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
      2008-11-12 20:56 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 20:56 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-30 21:18 --------- d-----w c:\program files\Microsoft ActiveSync
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-19 16:18 --------- dc----w c:\documents and settings\All Users\Application Data\NOS
      2008-10-19 16:18 --------- d-----w c:\program files\NOS
      2008-10-18 09:45 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
      2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
      2008-09-14 15:32 2,993 -c--a-w C:\59zh1-quv1b-r5ndt-g82f7.zip
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
      2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
      2008-06-24 10:33 58 ----a-w c:\documents and settings\Bruno Renier\Application Data\wklnhst.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-11-30_22.59.16.04 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-07-18 20:10:48 94,920 ----a-w c:\windows\LastGood\system32\cdm.dll
      + 2008-07-18 20:09:44 563,912 ----a-w c:\windows\LastGood\system32\wuapi.dll
      + 2008-07-18 20:10:42 53,448 ----a-w c:\windows\LastGood\system32\wuauclt.exe
      + 2008-07-18 20:09:42 1,811,656 ----a-w c:\windows\LastGood\system32\wuaueng.dll
      + 2008-07-18 20:09:46 325,832 ----a-w c:\windows\LastGood\system32\wucltui.dll
      + 2008-07-18 20:10:20 36,552 ----a-w c:\windows\LastGood\system32\wups.dll
      + 2008-07-18 20:10:40 45,768 ----a-w c:\windows\LastGood\system32\wups2.dll
      + 2008-07-18 20:09:44 205,000 ----a-w c:\windows\LastGood\system32\wuweb.dll
      - 2008-11-30 21:28:57 54,614 ----a-w c:\windows\system32\perfc009.dat
      + 2008-12-06 10:21:26 54,614 ----a-w c:\windows\system32\perfc009.dat
      - 2008-11-30 21:28:57 74,682 ----a-w c:\windows\system32\perfc00C.dat
      + 2008-12-06 10:21:26 74,682 ----a-w c:\windows\system32\perfc00C.dat
      - 2008-11-30 21:28:57 384,930 ----a-w c:\windows\system32\perfh009.dat
      + 2008-12-06 10:21:26 384,930 ----a-w c:\windows\system32\perfh009.dat
      - 2008-11-30 21:28:57 472,494 ----a-w c:\windows\system32\perfh00C.dat
      + 2008-12-06 10:21:26 472,494 ----a-w c:\windows\system32\perfh00C.dat
      + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
      + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
      "DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]
      "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 1211176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
      "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
      "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
      "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 802816]
      "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 696320]
      "CTSVolFE.exe"="c:\program files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 57344]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
      "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-16 1862144]
      "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-05 282624]
      "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 181488]
      "spc1000"="c:\windows\vspc1000.exe" [2007-07-12 675840]
      "EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
      "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
      "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
      "setc"="c:\program files\MySecurityCenter\Programs\setc.exe" [2008-08-23 389992]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 434528]

      c:\documents and settings\Bruno Renier\Menu D‚marrer\Programmes\D‚marrage\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-07-16 24576]
      VPro1000.lnk - c:\windows\VPro1000.exe [2007-11-18 77824]
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
      "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
      --a------ 2007-06-28 17:27 181488 c:\program files\Neuf\Kit\WiFi\9wifi.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\WINDOWS\\system32\\muzapp.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "7069:TCP"= 7069:TCP:BitComet 7069 TCP
      "7069:UDP"= 7069:UDP:BitComet 7069 UDP
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R2 MySecurityCenter License Service;MySecurityCenter License Service;"c:\program files\MySecurityCenter\Programs\service.exe" [2007-05-21 78696]
      R2 windefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
      S3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2007-11-18 88320]
      S3 SPC1000;USB2.0 PC Camera (SPC1000);c:\windows\system32\DRIVERS\spc1000.sys [2007-11-18 3033856]
      S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\Drivers\usbbc.sys [2007-07-27 15576]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2641597b-83cc-11dc-b045-0019b9871ad2}]
      \Shell\AutoRun\command - E:\ReadMe.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{408e1b66-7b1e-11dc-b044-0019b9871ad2}]
      \shell\autorun\command - E:\LaunchU3.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-30 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
      IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
      IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

      c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
      c:\windows\Downloaded Program Files\live.ini
      c:\windows\Downloaded Program Files\scanoptions.tsi
      c:\windows\Downloaded Program Files\lang.ini
      c:\windows\Downloaded Program Files\ipsupd.dll
      c:\windows\Downloaded Program Files\bdupd.dll
      c:\windows\Downloaded Program Files\libfn.dll
      c:\windows\Downloaded Program Files\bdcore.dll
      c:\windows\Downloaded Program Files\oscan8.ocx
      O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
      hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      c:\windows\Downloaded Program Files\oscan8.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-06 11:30:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      **************************************************************************
      .
      Heure de fin: 2008-12-06 11:32:09
      ComboFix-quarantined-files.txt 2008-12-06 10:30:51
      ComboFix2.txt 2008-11-30 21:59:45

      Avant-CF: 7 694 667 776 octets libres
      Après-CF: 7,686,647,808 octets libres

      210 --- E O F --- 2008-12-06 10:23:19
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    puis

    reinstalle kaspersky

    et dis si encore des soucis
    0
  12. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    j'avais réussi avec beaucoup de mal à réinstaller Kaspersky après qu'il m'ait proposé une version plus récente via internet. J'ai une bonne liste de virus que je n'arrive pas à mettre en quarantaine.
    J'ai néanmoins lacer Usbfix dont voici le rapport:

    -------------- UsbFix V2.413.3 ---------------

    * User : Bruno Renier - DD1D213J
    * Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 15:27:30 le 07/12/2008
    * Windows Xp - Internet Explorer 6.0.2900.5512

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    open=setup.exe
    ICON=kl.ico

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [20/08/2004 10:37][--a--c---] C:\AUTOEXEC.BAT
    [05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
    [30/11/2008 22:53][-rahsc---] C:\boot.ini
    [30/11/2008 22:42][--a--c---] C:\ASLog.txt
    [30/11/2008 22:42][--a--c---] C:\caavsetupLog.txt
    [30/11/2008 22:42][--a--c---] C:\caisslog.txt
    [30/11/2008 22:42][--a--c---] C:\ComboFix.txt
    [30/11/2008 22:42][--a--c---] C:\rapport.txt
    [30/11/2008 22:42][--a--c---] C:\rapport_combofix_06_12.txt
    [30/11/2008 22:42][--a--c---] C:\rapport_combofix_30_11.txt
    [30/11/2008 22:42][--a--c---] C:\rapport_smitfraudfix.txt
    [30/11/2008 22:42][--a--c---] C:\UsbFix.txt
    [20/08/2004 10:37][--a--c---] C:\CONFIG.SYS
    [20/08/2004 10:37][--a--c---] C:\hiberfil.sys
    [20/08/2004 10:37][--a--c---] C:\IO.SYS
    [20/08/2004 10:37][--a--c---] C:\MSDOS.SYS
    [20/08/2004 10:37][--a--c---] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [04/05/2008 09:31][-r-------] D:\setup.exe
    [22/12/2006 12:21][-r-------] D:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    ModemOnHold=C:\Program Files\NetWaiting\netWaiting.exe
    DellSupport="C:\Program Files\Dell Support\DSAgnt.exe" /startup
    H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    igfxtray=C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    igfxpers=C:\WINDOWS\system32\igfxpers.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    SigmatelSysTrayApp=stsystra.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    CTSVolFE.exe="C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
    dla=C:\WINDOWS\system32\dla\tfswctrl.exe
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe"
    GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    spc1000=C:\WINDOWS\vspc1000.exe
    EEventManager=C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    MAAgent=C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    setc=C:\Program Files\MySecurityCenter\Programs\setc.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\regist=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\setc=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2641597b-83cc-11dc-b045-0019b9871ad2}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{408e1b66-7b1e-11dc-b044-0019b9871ad2}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [23/11/2008 21:13][--a------] C:\WINDOWS\system32\tmp.reg
    Supprimé ! - [23/11/2008 21:13][--a------] C:\WINDOWS\system32\tmp.txt
    Echec de la supression !! - [22/12/2006 12:21] D:\autorun.inf
    Echec de la supression !! - [22/12/2006 12:21] D:\autorun.inf
    Echec de la supression !! - [22/12/2006 12:21] D:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [20/08/2004 10:37][--a--c---] C:\AUTOEXEC.BAT
    [05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
    [30/11/2008 22:53][-rahsc---] C:\boot.ini
    [04/05/2008 09:31][-r-------] D:\setup.exe
    [22/12/2006 12:21][-r-------] D:\autorun.inf

    --------------- ! Fin du rapport ! ----------------

    Qu'en penses-tu ?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi le disque D?

    colle nous un rapport kaspersky pour voir
    0
    1. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Le disque D est le lecteur de CD/DVD
      Le rapport Kaspersky:

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000000F_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000000F_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000000F_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000000F_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000010_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000010_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000010_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000010_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000011_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000011_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000011_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000011_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000012_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000012_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000012_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000012_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000013_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000013_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000013_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000013_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000014_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000014_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000014_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000014_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000015_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000015_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000015_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000015_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000016_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000016_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000016_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000016_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000017_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000017_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000017_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000017_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000018_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000018_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000018_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000018_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000019_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000019_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000019_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000019_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001A_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001A_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001A_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001A_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001B_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001B_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001B_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001B_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001C_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001C_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001C_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001C_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001D_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001D_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001D_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001D_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001E_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001E_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001E_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\0000001E_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\0000000F_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\0000000F_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\0000000F_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\0000000F_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000010_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000010_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000010_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000010_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000011_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000011_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000011_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000011_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000012_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000012_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000012_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000012_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000013_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000013_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000013_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000013_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000014_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000014_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000014_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000014_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000015_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000015_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000015_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000015_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000016_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000016_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000016_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000016_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000017_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000017_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000017_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000017_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000018_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000018_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000018_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000018_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000019_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000019_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000019_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000019_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000000F_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000000F_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000000F_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000000F_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000010_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000010_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000010_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000010_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000011_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000011_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000011_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000011_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000012_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000012_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000012_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000012_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000013_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000013_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000013_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000013_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000014_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000014_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000014_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000014_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000015_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000015_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000015_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000015_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000016_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000016_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000016_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000016_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000017_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000017_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000017_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000017_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000018_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000018_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000018_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000018_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000019_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000019_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000019_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000019_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001A_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001A_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001A_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001A_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001B_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001B_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001B_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001B_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001C_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001C_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001C_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001C_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001D_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001D_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001D_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001D_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001E_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001E_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001E_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\0000001E_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\0000000F_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\0000000F_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\0000000F_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\0000000F_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000010_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000010_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000010_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000010_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000011_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000011_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000011_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000011_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000012_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000012_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000012_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000012_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000013_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000013_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000013_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000013_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000014_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000014_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000014_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000014_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000015_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000015_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000015_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000015_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000016_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000016_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000016_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000016_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000017_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000017_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000017_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000017_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000018_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000018_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000018_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000018_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000019_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000019_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000019_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000019_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000003_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000003_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000003_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000003_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000002_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000002_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000002_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000002_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000003_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000003_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000003_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000003_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000002_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000002_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000002_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000002_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000003_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000003_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000003_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000003_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000002_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000002_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000002_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000002_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000003_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000003_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000003_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000003_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\0000000F_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\0000000F_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\0000000F_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\0000000F_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000010_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000010_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000010_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000010_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000011_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000011_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000011_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000011_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000012_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000012_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000012_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000012_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000013_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000013_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000013_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000013_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000014_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000014_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000014_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000014_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000015_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000015_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000015_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000015_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000016_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000016_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000016_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000016_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000017_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000017_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000017_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000017_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000018_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000018_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000018_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000018_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000019_events.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000019_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000019_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000019_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.337.Crwl L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.337.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001002D.ci L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001002D.wid L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001002D.wsb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl546.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy341.gthr L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_500.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-09012008-185336.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\.housecall6.6\Quarantine\braviax.exe.bac_a05212 Infecté : Backdoor.Win32.UltimateDefender.gen ignoré

      C:\Documents and Settings\Bruno Renier\.housecall6.6\Quarantine\buritos.exe.bac_a05212 Infecté : Backdoor.Win32.UltimateDefender.gen ignoré

      C:\Documents and Settings\Bruno Renier\.housecall6.6\Quarantine\kashir[1].exe.bac_a05212 Infecté : Hoax.Win32.Renos.vavh ignoré

      C:\Documents and Settings\Bruno Renier\.housecall6.6\Quarantine\lspr[1].exe.bac_a05212 Infecté : Trojan.Win32.Small.xsx ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\DSAgnt.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\DSAgnt_GTActions.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\gdql_d_DSAgnt.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\glog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\BVRP Software\NetWaiting\MoHlog.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Outlook\~archive.pst.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{01BA3DF1-6704-45AB-AD9B-9E1A4D45B2C4} L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Historique\History.IE5\MSHist012008112220081123\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Temp\BN3E.tmp Infecté : Trojan.Win32.Crypt.mv ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Temporary Internet Files\Content.Word\~WRS{E90BA4B3-2B35-44C6-93D0-F11BD1120E92}.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\Local Settings\Temporary Internet Files\Content.Word\~WRS{F8CFD791-A8F0-4457-8503-A3852D403C86}.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Bruno Renier\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP44\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

    C:\Documents and Settings\Bruno Renier\.housecall6.6\Quarantine

    __________
    nettoie ton ordi avec ccleaner: (desactive dans les option : effacer uniquement les fichiers de plus de 48 heures)

    https://www.malekal.com/tutoriel-ccleaner/
    ___________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention a bien mettre :files )

    :files
    C:\Documents and Settings\Bruno Renier\Local Settings\Temp\BN3E.tmp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    a plus
    0
  15. bruren Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    OK, j'ai tout suivi à la lettre et ça a l'air d'être bon.
    Je te joins le rapport obtenu avec SDFix:

    [b]SDFix: Version 1.240 [/b]
    Run by Bruno Renier on 07/12/2008 at 21:22

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmp10.tmp - Deleted
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmp14.tmp - Deleted
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmp24.tmp - Deleted
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmp36.tmp - Deleted
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmp3C.tmp - Deleted
    C:\DOCUME~1\BRUNOR~1\LOCALS~1\Temp\tmpC.tmp - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 21:39:54
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"="C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sat 22 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Thu 22 Nov 2007 24,023 ...H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Marion\~WRL0003.tmp"
    Thu 24 May 2007 44,032 A..H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Marion\~WRL0005.tmp"
    Wed 12 Dec 2007 10,378,587 ...H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Marion\~WRL0599.tmp"
    Mon 18 Jun 2007 25,600 A..H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Marion\~WRL4046.tmp"
    Mon 18 Jun 2007 26,112 A..H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Marion\~WRL4078.tmp"
    Mon 21 May 2007 1,540,608 A..H. --- "C:\Documents and Settings\Bruno Renier\Mes documents\Bichot\BP_docsBanque_EvaluationFinanciŠre\~WRL1543.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\lock.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch5\lock.tmp"
    Mon 16 Jul 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\lock.tmp"

    [b]Finished![/b]
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour voir remets un rapport RSIT:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0