Trojan et autres cochoneries....
Dernière réponse : dans Sécurité
Bonjour à tous,
J'ai l'impression d'avoir été infecté. En effet, dès que j'allume mon ordi, il me demande de me connecter à internet. J'ai peur d'avoir choppé une merde quelque part.
Pour commencer voici mon hijack
Merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 13:14:08, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20091\services.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\windows\system32\mstds.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\inet20091\mm476.exe
C:\WINDOWS\inet20091\select.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20091\92211921.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Fan2Mathilde.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
J'ai l'impression d'avoir été infecté. En effet, dès que j'allume mon ordi, il me demande de me connecter à internet. J'ai peur d'avoir choppé une merde quelque part.
Pour commencer voici mon hijack
Merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 13:14:08, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20091\services.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\windows\system32\mstds.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\inet20091\mm476.exe
C:\WINDOWS\inet20091\select.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20091\92211921.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Fan2Mathilde.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Autres pages sur : trojan cochoneries
Lassé par la pub ? Créez un compte
Bonsoir,
Merci de suivre ces instructions.
1/ Télécharge et installe CCleaner
2/ Télécharge et installe ewido
Mets-le à jour (Bouton Update en haut puis bouton Start Update)
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20091\92211921.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Fan2Mathilde.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\inet20091\ --> le dossier
C:\Program Files\RXToolBar\ --> le dossier
C:\WINDOWS\system32\mstds.exe
7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
8/ Lance ewido :
Bouton Scanner
Puis onglet Settings
Dans la section How to Act, clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens à l'onglet Scan. Clique sur "Complete System Scan"
A la fin du scan, choisis l'option "Apply All Actions" en bas.
Clique sur "Save Report", puis "Save Report As" afin de sauvegarder le rapport sur le bureau.
9/ Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
10/ Après redémarrage poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.
Merci de suivre ces instructions.
1/ Télécharge et installe CCleaner
2/ Télécharge et installe ewido
Mets-le à jour (Bouton Update en haut puis bouton Start Update)
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20091\92211921.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Fan2Mathilde.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\WINDOWS\inet20091\ --> le dossier
C:\Program Files\RXToolBar\ --> le dossier
C:\WINDOWS\system32\mstds.exe
7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
8/ Lance ewido :
Bouton Scanner
Puis onglet Settings
Dans la section How to Act, clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens à l'onglet Scan. Clique sur "Complete System Scan"
A la fin du scan, choisis l'option "Apply All Actions" en bas.
Clique sur "Save Report", puis "Save Report As" afin de sauvegarder le rapport sur le bureau.
9/ Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
10/ Après redémarrage poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.
Bonjour Esteban,
Bon j'ai commencé à faire ce que tu m'as dit, mais pour ce qui est d'ewido, le programme se bloque dès le début sur un memory/process:
[144] VM_7FFE0000, après 31 objets scannés, c'est à dire rien. Je l'ai fait 3 fois, dont une fois toute la nuit, mais rien de plus. Si tu as une idée.
Sinon, avant ta réponse d'hier, j'ai fait un Kaspersky on line, voici ce qu'il disait:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 22, 2006 8:51:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2006
Enregistrements dans la base antivirus Kaspersky : 212424
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 55864
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:45:56
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0000.VBN Infecté : Trojan-Proxy.Win32.Small.bt ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A40000.VBN Infecté : Trojan-Proxy.Win32.Small.bt ignoré
C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll L'objet est verrouillé ignoré
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenStream.z ignoré
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006092220060923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\nafdmqlf.exe Infecté : Trojan-Downloader.Win32.Small.dkt ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\WINDOWS\inet20091\Icq.exe Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\Icq.exe.bak Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\select.exe Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\select.exe.bak Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Enfin j'ai un fichier nommé hs_err_pid3856.log qui est apparu sur le bureau hier, quelqu'un sait ce que c'est?
Merci de votre aide
Merci de votre aide
Bon j'ai commencé à faire ce que tu m'as dit, mais pour ce qui est d'ewido, le programme se bloque dès le début sur un memory/process:
[144] VM_7FFE0000, après 31 objets scannés, c'est à dire rien. Je l'ai fait 3 fois, dont une fois toute la nuit, mais rien de plus. Si tu as une idée.
Sinon, avant ta réponse d'hier, j'ai fait un Kaspersky on line, voici ce qu'il disait:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 22, 2006 8:51:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2006
Enregistrements dans la base antivirus Kaspersky : 212424
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 55864
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:45:56
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0000.VBN Infecté : Trojan-Proxy.Win32.Small.bt ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07A40000.VBN Infecté : Trojan-Proxy.Win32.Small.bt ignoré
C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll L'objet est verrouillé ignoré
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenStream.z ignoré
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006092220060923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temp\nafdmqlf.exe Infecté : Trojan-Downloader.Win32.Small.dkt ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\WINDOWS\inet20091\Icq.exe Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\Icq.exe.bak Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\select.exe Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\inet20091\select.exe.bak Infecté : Trojan.Win32.Agent.ws ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Enfin j'ai un fichier nommé hs_err_pid3856.log qui est apparu sur le bureau hier, quelqu'un sait ce que c'est?
Merci de votre aide
Merci de votre aide
Bonjour franck_flo,
Tant pis pour ewido.
Fais le reste de la manip.
ensuite :
- Vide la quarantaine de Norton
- Supprime ces fichiers si encore présents :
C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip
C:\Documents and Settings\florence\Local Settings\Temp\ --> vide ce dossier
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
C:\WINDOWS\inet20091\ --> supprime ce dossier
Tant pis pour ewido.
Fais le reste de la manip.
ensuite :
- Vide la quarantaine de Norton
- Supprime ces fichiers si encore présents :
C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
C:\Documents and Settings\florence\.jpi_cache\jar\1.0\ie0601a.jar-2d1f118a-14a62fbe.zip
C:\Documents and Settings\florence\Local Settings\Temp\ --> vide ce dossier
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
C:\WINDOWS\inet20091\ --> supprime ce dossier
Bonjour ESteban,
Merci de ta réponse.
Alors, impossible de supprimer dbf42.dll, l'ordi me dit que le programme est peut-être occupé.
Je n'ai pas trouvé le fichier C:\WINDOWS\Downloaded Program Files\PackageHtml.dll, ni le répertoire C:\WINDOWS\inet20091\
Sinon, hier j'avais déjà fait ce qui était indiqué plus haut.
As-tu une idée du pourquoi ewido ne marche pas. Ce qui est étonnant, c'est que le sablier ne disparaît pas en mode sans échec, comme si il était toujours occupé.
Que faire maintenant pour savoir si l'ordi est propre?
Y'a t-il un autre programme comme ewido pour supprimer les malwares.
Merci de vos réponse
Merci de ta réponse.
Alors, impossible de supprimer dbf42.dll, l'ordi me dit que le programme est peut-être occupé.
Je n'ai pas trouvé le fichier C:\WINDOWS\Downloaded Program Files\PackageHtml.dll, ni le répertoire C:\WINDOWS\inet20091\
Sinon, hier j'avais déjà fait ce qui était indiqué plus haut.
As-tu une idée du pourquoi ewido ne marche pas. Ce qui est étonnant, c'est que le sablier ne disparaît pas en mode sans échec, comme si il était toujours occupé.
Que faire maintenant pour savoir si l'ordi est propre?
Y'a t-il un autre programme comme ewido pour supprimer les malwares.
Merci de vos réponse
1/ Télécharge Pocket KillBox de Option^Explicit
2/ Lance KillBox.exe
Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
Coche "Unregister .dll Before Deleting"
Clique sur la croix rouge
Le message suivant apparaîtra : "File will be Removed on Reboot, Do you want to reboot now?"
Réponds OUI si tu es prêt à procéder. Attention le PC redémarrera.
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre-le toi même.
Après redémarrage, poste un nouveau rapport HJT.
2/ Lance KillBox.exe
Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll
Coche "Unregister .dll Before Deleting"
Clique sur la croix rouge
Le message suivant apparaîtra : "File will be Removed on Reboot, Do you want to reboot now?"
Réponds OUI si tu es prêt à procéder. Attention le PC redémarrera.
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre-le toi même.
Après redémarrage, poste un nouveau rapport HJT.
Re,
Bon voilà le nouveau HJ,
Logfile of HijackThis v1.99.1
Scan saved at 10:38:16, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Que dois-je faire maintenant?
MErci pour ton aide
Bon voilà le nouveau HJ,
Logfile of HijackThis v1.99.1
Scan saved at 10:38:16, on 23/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Que dois-je faire maintenant?
MErci pour ton aide
Relance HJT et fixe ces trois lignes :
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Supprime ce dossier : C:\!KillBox\
tu peux télécharger l'excellent SpySweeper (de Webroot, version d'essai de 14 jours)
Lance un scan, supprime tout ce qu'il trouve et poste le rapport.
O20 - Winlogon Notify: dbf42reg - C:\Documents and Settings\All Users\Documents\Settings\dbf42.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Supprime ce dossier : C:\!KillBox\
Citation :
Y'a t-il un autre programme comme ewido pour supprimer les malwares. tu peux télécharger l'excellent SpySweeper (de Webroot, version d'essai de 14 jours)
Lance un scan, supprime tout ce qu'il trouve et poste le rapport.
Bonjour,
Voilà, je viens de finir spysweeper, voici le rapport:
09:55: None
09:55: Traces Found: 0
09:55: Full Sweep has completed. Elapsed time 00:20:02
09:55: File Sweep Complete, Elapsed Time: 00:17:03
09:55: Warning: Failed to access drive D:
09:38: Starting File Sweep
09:38: Warning: Failed to access drive A:
09:38: Cookie Sweep Complete, Elapsed Time: 00:00:00
09:38: Starting Cookie Sweep
09:38: Registry Sweep Complete, Elapsed Time:00:00:19
09:38: Starting Registry Sweep
09:38: Memory Sweep Complete, Elapsed Time: 00:02:19
09:35: Starting Memory Sweep
09:35: Sweep initiated using definitions version 734
09:35: Spy Sweeper 5.0.7.1608 started
09:35: | Start of Session, lundi 25 septembre 2006 |
********
09:35: | End of Session, lundi 25 septembre 2006 |
09:35: Deletion from quarantine completed. Elapsed time 00:00:03
09:35: Processing: tradedoubler cookie
09:35: Processing: xiti cookie
09:35: Processing: zedo cookie
09:35: Processing: bluestreak cookie
09:35: Processing: adtech cookie
09:35: Processing: atlas dmt cookie
09:35: Processing: statcounter cookie
09:35: Processing: webtrendslive cookie
09:35: Processing: weborama cookie
09:35: Processing: directtrack cookie
09:35: Processing: directtrack cookie
09:35: Processing: advertising cookie
09:35: Processing: mediaplex cookie
09:35: Processing: 247realmedia cookie
09:35: Processing: realmedia cookie
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: packagehtml dialer
09:35: Processing: packagehtml dialer
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: instafinder
09:35: Processing: instafinder
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: easysearchbar
09:35: Processing: hotconnect dialer
09:35: Processing: hotconnect dialer
09:35: Processing: hotconnect dialer
09:35: Processing: cydoor peer-to-peer dependency
09:35: Processing: trojan-backdoor-securemulti
09:35: Processing: trojan-backdoor-securemulti
09:35: Processing: rbot
09:35: Deletion from quarantine initiated
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
09:32: Shield States
09:32: Spyware Definitions: 734
09:32: Spy Sweeper 5.0.7.1608 started
08:49: | End of Session, lundi 25 septembre 2006 |
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
08:49: Shield States
08:49: Spyware Definitions: 734
08:48: Spy Sweeper 5.0.7.1608 started
08:48: Spy Sweeper 5.0.7.1608 started
08:48: | Start of Session, lundi 25 septembre 2006 |
********
09:28: Removal process completed. Elapsed time 00:00:54
09:28: Preparing to restart your computer. Please wait...
09:28: Quarantining All Traces: 247realmedia cookie
09:28: Quarantining All Traces: adtech cookie
09:28: Quarantining All Traces: advertising cookie
09:28: Quarantining All Traces: atlas dmt cookie
09:28: Quarantining All Traces: bluestreak cookie
09:28: Quarantining All Traces: directtrack cookie
09:28: Quarantining All Traces: mediaplex cookie
09:28: Quarantining All Traces: realmedia cookie
09:28: Quarantining All Traces: statcounter cookie
09:28: Quarantining All Traces: tradedoubler cookie
09:28: Quarantining All Traces: weborama cookie
09:28: Quarantining All Traces: webtrendslive cookie
09:28: Quarantining All Traces: xiti cookie
09:28: Quarantining All Traces: zedo cookie
09:28: Quarantining All Traces: altnet
09:28: Quarantining All Traces: cydoor peer-to-peer dependency
09:28: Quarantining All Traces: easysearchbar
09:28: Quarantining All Traces: hotconnect dialer
09:28: Quarantining All Traces: instafinder
09:28: Quarantining All Traces: packagehtml dialer
09:28: Quarantining All Traces: rx toolbar
09:28: Quarantining All Traces: topsearch
09:28: Quarantining All Traces: rbot
09:28: C:\WINDOWS\system32\taskdir.exe is in use. It will be removed on reboot.
09:28: trojan-backdoor-securemulti is in use. It will be removed on reboot.
09:28: Quarantining All Traces: trojan-backdoor-securemulti
09:27: Removal process initiated
09:26: Traces Found: 86
09:26: Full Sweep has completed. Elapsed time 00:36:45
09:26: File Sweep Complete, Elapsed Time: 00:17:54
09:26: Warning: Failed to access drive D:
09:26: C:\Documents and Settings\florence\Bureau\ordi\backups\backup-20060922-211115-857.inf (ID = 156869)
09:24: C:\Program Files\INSTAFINK\instafink.dll (ID = 165717)
09:24: C:\Program Files\Montorgueil\Fan2Mathilde\Fan2Mathilde.ico (ID = 71873)
09:24: C:\WINDOWS\system32\cd_clint.dll (ID = 57300)
09:24: Found Adware: cydoor peer-to-peer dependency
09:13: C:\Documents and Settings\florence\Bureau\ordi\backups\backup-20060922-211115-857.dll (ID = 156904)
09:13: Found Adware: packagehtml dialer
09:08: C:\Program Files\INSTAFINK (1 subtraces) (ID = 2147486460)
09:08: Found Adware: instafinder
09:08: C:\Program Files\Montorgueil (4 subtraces) (ID = 2147486794)
09:08: Starting File Sweep
09:08: Warning: Failed to access drive A:
09:08: Cookie Sweep Complete, Elapsed Time: 00:00:00
09:08: c:\documents and settings\florence\cookies\florence@zedo[1].txt (ID = 3762)
09:08: Found Spy Cookie: zedo cookie
09:08: c:\documents and settings\florence\cookies\florence@xiti[1].txt (ID = 3717)
09:08: Found Spy Cookie: xiti cookie
09:08: c:\documents and settings\florence\cookies\florence@weborama[1].txt (ID = 3658)
09:08: Found Spy Cookie: weborama cookie
09:08: c:\documents and settings\florence\cookies\florence@tradedoubler[2].txt (ID = 3575)
09:08: Found Spy Cookie: tradedoubler cookie
09:08: c:\documents and settings\florence\cookies\florence@statse.webtrendslive[2].txt (ID = 3667)
09:08: Found Spy Cookie: webtrendslive cookie
09:08: c:\documents and settings\florence\cookies\florence@statcounter[2].txt (ID = 3447)
09:08: Found Spy Cookie: statcounter cookie
09:08: c:\documents and settings\florence\cookies\florence@realmedia[1].txt (ID = 3235)
09:08: Found Spy Cookie: realmedia cookie
09:08: c:\documents and settings\florence\cookies\florence@mediastay.directtrack[2].txt (ID = 2528)
09:08: c:\documents and settings\florence\cookies\florence@mediaplex[1].txt (ID = 6442)
09:08: Found Spy Cookie: mediaplex cookie
09:08: c:\documents and settings\florence\cookies\florence@directtrack[1].txt (ID = 2527)
09:08: Found Spy Cookie: directtrack cookie
09:08: c:\documents and settings\florence\cookies\florence@bluestreak[2].txt (ID = 2314)
09:08: Found Spy Cookie: bluestreak cookie
09:08: c:\documents and settings\florence\cookies\florence@atdmt[2].txt (ID = 2253)
09:08: Found Spy Cookie: atlas dmt cookie
09:08: c:\documents and settings\florence\cookies\florence@advertising[1].txt (ID = 2175)
09:08: Found Spy Cookie: advertising cookie
09:08: c:\documents and settings\florence\cookies\florence@adtech[2].txt (ID = 2155)
09:08: Found Spy Cookie: adtech cookie
09:08: c:\documents and settings\florence\cookies\florence@247realmedia[1].txt (ID = 1953)
09:08: Found Spy Cookie: 247realmedia cookie
09:08: Starting Cookie Sweep
09:08: Registry Sweep Complete, Elapsed Time:00:16:00
09:08: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\montorgueil\ (ID = 879699)
09:08: Found Adware: hotconnect dialer
09:08: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\microsoft\internet explorer\extensions\cmdmapping\ || {a26abcf0-1c8f-46e7-a67c-0489dc21b9cc} (ID = 125568)
09:08: Found Adware: easysearchbar
09:08: HKCR\topsearch.tslink.1\ (ID = 1173855)
09:07: HKLM\software\classes\typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}\ (ID = 1134752)
09:07: HKLM\software\classes\clsid\{55b61359-4db0-4ff4-934e-3b8c0fc707f8}\ (ID = 1134740)
09:07: HKLM\software\classes\appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}\ (ID = 1134738)
09:07: HKLM\software\classes\appid\semanticinsight.exe\ (ID = 1134736)
09:07: HKLM\software\classes\semanticinsight.si4cs.1\ (ID = 1134732)
09:07: HKLM\software\classes\semanticinsight.si4cs\ (ID = 1134726)
09:07: HKLM\software\semanticinsight\ (ID = 1134719)
09:07: HKCR\typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}\ (ID = 1134685)
09:07: HKCR\clsid\{55b61359-4db0-4ff4-934e-3b8c0fc707f8}\ (ID = 1134673)
09:07: HKCR\appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}\ (ID = 1134671)
09:07: HKCR\appid\semanticinsight.exe\ (ID = 1134669)
09:07: HKCR\semanticinsight.si4cs.1\ (ID = 1134665)
09:07: HKCR\semanticinsight.si4cs\ (ID = 1134659)
09:06: HKLM\software\classes\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729652)
09:06: HKLM\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (ID = 729632)
09:06: HKLM\software\classes\rxresult.rxresulttracker.1\clsid\ (ID = 729630)
09:06: HKLM\software\classes\rxresult.rxresulttracker.1\ (ID = 729628)
09:06: HKLM\software\classes\rxresult.rxresulttracker\clsid\ (ID = 729626)
09:06: HKLM\software\classes\rxresult.rxresulttracker\ (ID = 729624)
09:06: HKLM\software\classes\rxresult.rxresultfilter.1\clsid\ (ID = 729622)
09:06: HKLM\software\classes\rxresult.rxresultfilter.1\ (ID = 729620)
09:06: HKLM\software\classes\rxresult.rxresultfilter\clsid\ (ID = 729618)
09:06: HKLM\software\classes\rxresult.rxresultfilter\ (ID = 729616)
09:06: HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729573)
09:06: HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (ID = 729553)
09:06: HKCR\rxresult.rxresulttracker.1\clsid\ (ID = 729551)
09:06: HKCR\rxresult.rxresulttracker.1\ (ID = 729549)
09:06: HKCR\rxresult.rxresulttracker\clsid\ (ID = 729547)
09:06: HKCR\rxresult.rxresulttracker\ (ID = 729545)
09:06: HKCR\rxresult.rxresultfilter.1\clsid\ (ID = 729543)
09:06: HKCR\rxresult.rxresultfilter.1\ (ID = 729541)
09:06: HKCR\rxresult.rxresultfilter\clsid\ (ID = 729539)
09:06: HKCR\rxresult.rxresultfilter\ (ID = 729537)
09:04: HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143930)
09:04: HKCR\topsearch.tslink\ (ID = 143929)
09:04: HKLM\software\classes\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143928)
09:04: HKLM\software\classes\topsearch.tslink.1\ (ID = 143927)
09:04: HKLM\software\classes\topsearch.tslink\ (ID = 143926)
09:04: HKCR\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (ID = 143925)
09:04: Found Adware: topsearch
09:02: HKLM\software\krypton\ (ID = 139241)
09:02: Found Trojan Horse: rbot
08:52: HKLM\software\classes\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (ID = 103494)
08:52: HKLM\software\classes\appid\altnet signing module.exe\ (ID = 103489)
08:52: HKLM\software\classes\appid\adm.exe\ (ID = 103488)
08:52: HKLM\software\classes\adm25.adm25\ (ID = 103487)
08:52: HKLM\software\classes\adm25.adm25.1\ (ID = 103486)
08:52: HKLM\software\classes\adm4.adm4\ (ID = 103485)
08:52: HKLM\software\classes\adm4.adm4.1\ (ID = 103484)
08:52: HKCR\appid\altnet signing module.exe\ (ID = 103449)
08:52: HKCR\appid\adm.exe\ (ID = 103448)
08:52: HKCR\adm25.adm25\ (ID = 103446)
08:52: HKCR\adm25.adm25.1\ (ID = 103445)
08:52: HKCR\adm4.adm4\ (ID = 103444)
08:52: HKCR\adm4.adm4.1\ (ID = 103443)
08:52: Found Adware: altnet
08:52: Starting Registry Sweep
08:52: Memory Sweep Complete, Elapsed Time: 00:02:27
08:50: Starting Memory Sweep
08:49: C:\WINDOWS\system32\taskdir.exe (ID = 1220571)
08:49: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\microsoft\windows\currentversion\run\ || taskdir (ID = 1220571)
08:49: Found Trojan Horse: trojan-backdoor-securemulti
08:49: HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\inprocserver32\ (ID = 1201161)
08:49: Found Adware: rx toolbar
08:49: Sweep initiated using definitions version 734
08:49: Spy Sweeper 5.0.7.1608 started
08:49: | Start of Session, lundi 25 septembre 2006 |
********
Sinon, quand l'ordi redémarre (sauf la tout de suite), j'ai un message que wuauclt.exe, la mémoire ne peut pas être "read"
Je ne sais pas ce que c'est.
Je vais réesssayer un ewido en mode sans échec pour voir si il marche maintenant.
Dernière question, la google toolbar peut elle apporter des ennuis, ou je peux la réinstaller sans pb?
Merci de votre aide
Voilà, je viens de finir spysweeper, voici le rapport:
09:55: None
09:55: Traces Found: 0
09:55: Full Sweep has completed. Elapsed time 00:20:02
09:55: File Sweep Complete, Elapsed Time: 00:17:03
09:55: Warning: Failed to access drive D:
09:38: Starting File Sweep
09:38: Warning: Failed to access drive A:
09:38: Cookie Sweep Complete, Elapsed Time: 00:00:00
09:38: Starting Cookie Sweep
09:38: Registry Sweep Complete, Elapsed Time:00:00:19
09:38: Starting Registry Sweep
09:38: Memory Sweep Complete, Elapsed Time: 00:02:19
09:35: Starting Memory Sweep
09:35: Sweep initiated using definitions version 734
09:35: Spy Sweeper 5.0.7.1608 started
09:35: | Start of Session, lundi 25 septembre 2006 |
********
09:35: | End of Session, lundi 25 septembre 2006 |
09:35: Deletion from quarantine completed. Elapsed time 00:00:03
09:35: Processing: tradedoubler cookie
09:35: Processing: xiti cookie
09:35: Processing: zedo cookie
09:35: Processing: bluestreak cookie
09:35: Processing: adtech cookie
09:35: Processing: atlas dmt cookie
09:35: Processing: statcounter cookie
09:35: Processing: webtrendslive cookie
09:35: Processing: weborama cookie
09:35: Processing: directtrack cookie
09:35: Processing: directtrack cookie
09:35: Processing: advertising cookie
09:35: Processing: mediaplex cookie
09:35: Processing: 247realmedia cookie
09:35: Processing: realmedia cookie
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: rx toolbar
09:35: Processing: packagehtml dialer
09:35: Processing: packagehtml dialer
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: topsearch
09:35: Processing: instafinder
09:35: Processing: instafinder
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: altnet
09:35: Processing: easysearchbar
09:35: Processing: hotconnect dialer
09:35: Processing: hotconnect dialer
09:35: Processing: hotconnect dialer
09:35: Processing: cydoor peer-to-peer dependency
09:35: Processing: trojan-backdoor-securemulti
09:35: Processing: trojan-backdoor-securemulti
09:35: Processing: rbot
09:35: Deletion from quarantine initiated
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
09:32: Shield States
09:32: Spyware Definitions: 734
09:32: Spy Sweeper 5.0.7.1608 started
08:49: | End of Session, lundi 25 septembre 2006 |
Keylogger Shield: Off
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
08:49: Shield States
08:49: Spyware Definitions: 734
08:48: Spy Sweeper 5.0.7.1608 started
08:48: Spy Sweeper 5.0.7.1608 started
08:48: | Start of Session, lundi 25 septembre 2006 |
********
09:28: Removal process completed. Elapsed time 00:00:54
09:28: Preparing to restart your computer. Please wait...
09:28: Quarantining All Traces: 247realmedia cookie
09:28: Quarantining All Traces: adtech cookie
09:28: Quarantining All Traces: advertising cookie
09:28: Quarantining All Traces: atlas dmt cookie
09:28: Quarantining All Traces: bluestreak cookie
09:28: Quarantining All Traces: directtrack cookie
09:28: Quarantining All Traces: mediaplex cookie
09:28: Quarantining All Traces: realmedia cookie
09:28: Quarantining All Traces: statcounter cookie
09:28: Quarantining All Traces: tradedoubler cookie
09:28: Quarantining All Traces: weborama cookie
09:28: Quarantining All Traces: webtrendslive cookie
09:28: Quarantining All Traces: xiti cookie
09:28: Quarantining All Traces: zedo cookie
09:28: Quarantining All Traces: altnet
09:28: Quarantining All Traces: cydoor peer-to-peer dependency
09:28: Quarantining All Traces: easysearchbar
09:28: Quarantining All Traces: hotconnect dialer
09:28: Quarantining All Traces: instafinder
09:28: Quarantining All Traces: packagehtml dialer
09:28: Quarantining All Traces: rx toolbar
09:28: Quarantining All Traces: topsearch
09:28: Quarantining All Traces: rbot
09:28: C:\WINDOWS\system32\taskdir.exe is in use. It will be removed on reboot.
09:28: trojan-backdoor-securemulti is in use. It will be removed on reboot.
09:28: Quarantining All Traces: trojan-backdoor-securemulti
09:27: Removal process initiated
09:26: Traces Found: 86
09:26: Full Sweep has completed. Elapsed time 00:36:45
09:26: File Sweep Complete, Elapsed Time: 00:17:54
09:26: Warning: Failed to access drive D:
09:26: C:\Documents and Settings\florence\Bureau\ordi\backups\backup-20060922-211115-857.inf (ID = 156869)
09:24: C:\Program Files\INSTAFINK\instafink.dll (ID = 165717)
09:24: C:\Program Files\Montorgueil\Fan2Mathilde\Fan2Mathilde.ico (ID = 71873)
09:24: C:\WINDOWS\system32\cd_clint.dll (ID = 57300)
09:24: Found Adware: cydoor peer-to-peer dependency
09:13: C:\Documents and Settings\florence\Bureau\ordi\backups\backup-20060922-211115-857.dll (ID = 156904)
09:13: Found Adware: packagehtml dialer
09:08: C:\Program Files\INSTAFINK (1 subtraces) (ID = 2147486460)
09:08: Found Adware: instafinder
09:08: C:\Program Files\Montorgueil (4 subtraces) (ID = 2147486794)
09:08: Starting File Sweep
09:08: Warning: Failed to access drive A:
09:08: Cookie Sweep Complete, Elapsed Time: 00:00:00
09:08: c:\documents and settings\florence\cookies\florence@zedo[1].txt (ID = 3762)
09:08: Found Spy Cookie: zedo cookie
09:08: c:\documents and settings\florence\cookies\florence@xiti[1].txt (ID = 3717)
09:08: Found Spy Cookie: xiti cookie
09:08: c:\documents and settings\florence\cookies\florence@weborama[1].txt (ID = 3658)
09:08: Found Spy Cookie: weborama cookie
09:08: c:\documents and settings\florence\cookies\florence@tradedoubler[2].txt (ID = 3575)
09:08: Found Spy Cookie: tradedoubler cookie
09:08: c:\documents and settings\florence\cookies\florence@statse.webtrendslive[2].txt (ID = 3667)
09:08: Found Spy Cookie: webtrendslive cookie
09:08: c:\documents and settings\florence\cookies\florence@statcounter[2].txt (ID = 3447)
09:08: Found Spy Cookie: statcounter cookie
09:08: c:\documents and settings\florence\cookies\florence@realmedia[1].txt (ID = 3235)
09:08: Found Spy Cookie: realmedia cookie
09:08: c:\documents and settings\florence\cookies\florence@mediastay.directtrack[2].txt (ID = 2528)
09:08: c:\documents and settings\florence\cookies\florence@mediaplex[1].txt (ID = 6442)
09:08: Found Spy Cookie: mediaplex cookie
09:08: c:\documents and settings\florence\cookies\florence@directtrack[1].txt (ID = 2527)
09:08: Found Spy Cookie: directtrack cookie
09:08: c:\documents and settings\florence\cookies\florence@bluestreak[2].txt (ID = 2314)
09:08: Found Spy Cookie: bluestreak cookie
09:08: c:\documents and settings\florence\cookies\florence@atdmt[2].txt (ID = 2253)
09:08: Found Spy Cookie: atlas dmt cookie
09:08: c:\documents and settings\florence\cookies\florence@advertising[1].txt (ID = 2175)
09:08: Found Spy Cookie: advertising cookie
09:08: c:\documents and settings\florence\cookies\florence@adtech[2].txt (ID = 2155)
09:08: Found Spy Cookie: adtech cookie
09:08: c:\documents and settings\florence\cookies\florence@247realmedia[1].txt (ID = 1953)
09:08: Found Spy Cookie: 247realmedia cookie
09:08: Starting Cookie Sweep
09:08: Registry Sweep Complete, Elapsed Time:00:16:00
09:08: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\montorgueil\ (ID = 879699)
09:08: Found Adware: hotconnect dialer
09:08: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\microsoft\internet explorer\extensions\cmdmapping\ || {a26abcf0-1c8f-46e7-a67c-0489dc21b9cc} (ID = 125568)
09:08: Found Adware: easysearchbar
09:08: HKCR\topsearch.tslink.1\ (ID = 1173855)
09:07: HKLM\software\classes\typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}\ (ID = 1134752)
09:07: HKLM\software\classes\clsid\{55b61359-4db0-4ff4-934e-3b8c0fc707f8}\ (ID = 1134740)
09:07: HKLM\software\classes\appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}\ (ID = 1134738)
09:07: HKLM\software\classes\appid\semanticinsight.exe\ (ID = 1134736)
09:07: HKLM\software\classes\semanticinsight.si4cs.1\ (ID = 1134732)
09:07: HKLM\software\classes\semanticinsight.si4cs\ (ID = 1134726)
09:07: HKLM\software\semanticinsight\ (ID = 1134719)
09:07: HKCR\typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}\ (ID = 1134685)
09:07: HKCR\clsid\{55b61359-4db0-4ff4-934e-3b8c0fc707f8}\ (ID = 1134673)
09:07: HKCR\appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}\ (ID = 1134671)
09:07: HKCR\appid\semanticinsight.exe\ (ID = 1134669)
09:07: HKCR\semanticinsight.si4cs.1\ (ID = 1134665)
09:07: HKCR\semanticinsight.si4cs\ (ID = 1134659)
09:06: HKLM\software\classes\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729652)
09:06: HKLM\software\classes\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (ID = 729632)
09:06: HKLM\software\classes\rxresult.rxresulttracker.1\clsid\ (ID = 729630)
09:06: HKLM\software\classes\rxresult.rxresulttracker.1\ (ID = 729628)
09:06: HKLM\software\classes\rxresult.rxresulttracker\clsid\ (ID = 729626)
09:06: HKLM\software\classes\rxresult.rxresulttracker\ (ID = 729624)
09:06: HKLM\software\classes\rxresult.rxresultfilter.1\clsid\ (ID = 729622)
09:06: HKLM\software\classes\rxresult.rxresultfilter.1\ (ID = 729620)
09:06: HKLM\software\classes\rxresult.rxresultfilter\clsid\ (ID = 729618)
09:06: HKLM\software\classes\rxresult.rxresultfilter\ (ID = 729616)
09:06: HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}\ (ID = 729573)
09:06: HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\ (ID = 729553)
09:06: HKCR\rxresult.rxresulttracker.1\clsid\ (ID = 729551)
09:06: HKCR\rxresult.rxresulttracker.1\ (ID = 729549)
09:06: HKCR\rxresult.rxresulttracker\clsid\ (ID = 729547)
09:06: HKCR\rxresult.rxresulttracker\ (ID = 729545)
09:06: HKCR\rxresult.rxresultfilter.1\clsid\ (ID = 729543)
09:06: HKCR\rxresult.rxresultfilter.1\ (ID = 729541)
09:06: HKCR\rxresult.rxresultfilter\clsid\ (ID = 729539)
09:06: HKCR\rxresult.rxresultfilter\ (ID = 729537)
09:04: HKCR\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143930)
09:04: HKCR\topsearch.tslink\ (ID = 143929)
09:04: HKLM\software\classes\typelib\{edd3b3e9-3ffd-4836-a6de-d4a9c473a971}\ (ID = 143928)
09:04: HKLM\software\classes\topsearch.tslink.1\ (ID = 143927)
09:04: HKLM\software\classes\topsearch.tslink\ (ID = 143926)
09:04: HKCR\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (ID = 143925)
09:04: Found Adware: topsearch
09:02: HKLM\software\krypton\ (ID = 139241)
09:02: Found Trojan Horse: rbot
08:52: HKLM\software\classes\clsid\{b7156514-a76c-4545-9d5b-a4e1d02c7aec}\ (ID = 103494)
08:52: HKLM\software\classes\appid\altnet signing module.exe\ (ID = 103489)
08:52: HKLM\software\classes\appid\adm.exe\ (ID = 103488)
08:52: HKLM\software\classes\adm25.adm25\ (ID = 103487)
08:52: HKLM\software\classes\adm25.adm25.1\ (ID = 103486)
08:52: HKLM\software\classes\adm4.adm4\ (ID = 103485)
08:52: HKLM\software\classes\adm4.adm4.1\ (ID = 103484)
08:52: HKCR\appid\altnet signing module.exe\ (ID = 103449)
08:52: HKCR\appid\adm.exe\ (ID = 103448)
08:52: HKCR\adm25.adm25\ (ID = 103446)
08:52: HKCR\adm25.adm25.1\ (ID = 103445)
08:52: HKCR\adm4.adm4\ (ID = 103444)
08:52: HKCR\adm4.adm4.1\ (ID = 103443)
08:52: Found Adware: altnet
08:52: Starting Registry Sweep
08:52: Memory Sweep Complete, Elapsed Time: 00:02:27
08:50: Starting Memory Sweep
08:49: C:\WINDOWS\system32\taskdir.exe (ID = 1220571)
08:49: HKU\S-1-5-21-57989841-1078145449-854245398-1013\software\microsoft\windows\currentversion\run\ || taskdir (ID = 1220571)
08:49: Found Trojan Horse: trojan-backdoor-securemulti
08:49: HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}\inprocserver32\ (ID = 1201161)
08:49: Found Adware: rx toolbar
08:49: Sweep initiated using definitions version 734
08:49: Spy Sweeper 5.0.7.1608 started
08:49: | Start of Session, lundi 25 septembre 2006 |
********
Sinon, quand l'ordi redémarre (sauf la tout de suite), j'ai un message que wuauclt.exe, la mémoire ne peut pas être "read"
Je ne sais pas ce que c'est.
Je vais réesssayer un ewido en mode sans échec pour voir si il marche maintenant.
Dernière question, la google toolbar peut elle apporter des ennuis, ou je peux la réinstaller sans pb?
Merci de votre aide
Re bonjour à tous,
Je viens de faire un Kaspersy on line, et voilà le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 25, 2006 1:37:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/09/2006
Enregistrements dans la base antivirus Kaspersky : 213131
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 63065
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:51:47
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Application Data\Webroot\Spy Sweeper\Logs\060925084853.ses L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006092520060926\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS00088CFE-5AB8-476D-A32B-2FDA305A121D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01217042-1FDC-4361-8F91-BE824F170693.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS024B7F9A-C203-4CFE-8844-E1E7141AA65D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0560C532-C6D9-40BF-9954-D0F468F901A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A296FB0-FA76-46AA-A9E5-5CAE638FCB72.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ABEFAEA-226D-4027-A255-DD30B7932AAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0AD60A0C-EBB6-4B1C-BB1F-254B218F72E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0B064637-8854-4A00-A711-3E3E6348E269.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0CD04EE6-5EE7-4E48-8805-80F462BF5450.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0DB45F32-570B-4B6C-ACE2-4F0E879A4E7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0E565BEE-7BAA-47E6-AD1C-26D7264110A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0F3CC72C-1D63-4935-B5A0-F9BE4C64A888.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1002E8F0-1F44-462A-AE31-FF0B79807151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS10E8CC63-A9AA-4E44-B99A-C0C8240BF88C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS159086BE-58A0-4176-BD39-B740BAF2F001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS16BBA367-50BF-449D-AFA3-46A6B3B9C9BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1AE0BDAC-59B3-44FD-B489-A4BC0EA9B664.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D8CE80F-F966-409B-AB25-D2233599723A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS21C197BC-DC60-4D85-A4AD-E7DACF8D7A20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29452E8D-5042-4064-A61E-9C8C70F76DE8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2B024F23-6DFF-4546-96D2-EB61B77F4C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2D2A2B47-EA40-47BB-AEA1-92536181D8FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2EC1DD8B-73B4-4065-AAB0-7F12D1CC201B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3299B875-20C3-4CB4-8E5A-A9C9C9E83884.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS40ABFAC0-FCAA-4F1B-83C4-A3E97E45A3EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS40F875A8-9153-46BC-A2B4-69FA6C921FE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS412D6176-753A-475D-882A-B09A19849ACA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS415CD3B7-3219-4492-8D83-532D30D094D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS419C32FA-E477-41F0-9556-7CE1E1FB6C5C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41D04CF1-AA4E-48DC-9790-01EF7B842B40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4589204F-9EE6-4A08-A4DD-23F7022AB214.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5AC04D62-C0AC-4492-9452-FCF237379DC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5CCE4A83-812C-4CCF-8B10-08250B6C7DA1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5EA4084E-B618-413A-B1A5-5826C12170AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5F6F7323-F8F4-4A7A-9578-23B57B7519C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS649874F4-C6E7-4356-804E-57F97B7CDD4F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS65E35B31-B23C-402C-8ACD-BFDEAF90200C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS670B52DA-E30B-48C5-87ED-730DB1086D33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS68AE2495-FEF6-4407-A272-0B680482D589.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6929629B-C5DB-46B4-8625-0A6B92D79E20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6D8B62C9-E76D-4B97-9A82-9F290539FA88.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6E6D50A2-109C-473B-977E-F8920BFC832E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS71262647-30E1-4C7A-AA1D-A0D2812A2451.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS72DC0226-7790-4423-8AA5-D9714A38EE5E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79E42663-9534-4057-AF5A-B49F27C565C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7A090CB5-22B4-4C32-98A5-9F0D623A0D58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7C3462A2-EADF-4A61-922F-50917CC0B403.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7D699C94-1DE0-48F3-B4F8-C47CABF0ADE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7EE5A0C9-E1EA-4368-9C2D-4B63D2752FC5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7F2A851F-E8C5-482B-B490-64A43C4D41F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7F4BA6D6-36B2-4E57-9DDB-48B5EF20E0A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81528185-B298-4CD6-AFC8-47AA39EECA24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81A0046D-F2DC-4AE0-8215-DA57602AAEF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87860F0C-0E40-4F74-8A86-02A0C8A8A5C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8842D4A9-BA35-419F-BA49-5EA94A1C75F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS884B1A47-2220-4A5E-88A3-27F478D921B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS890B450A-29E1-4B87-A3AD-E20E609757BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B2BF11D-CB17-4FB3-BA37-AC8EDBC7966C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B356FC0-2930-422F-8E0E-851A14A13D8A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CD90736-21D1-4006-9342-F8308259179F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D0C8833-5DFE-4AA8-98D2-AF71A0BB49AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D174DB9-45E9-4680-B532-B21290180EE8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8FCF457D-092A-45B9-8A5E-9EA6878FDF2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS924E36F9-5AA4-45F2-B06B-6642CD96DF63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS926A10A6-3BF3-4AA7-AF09-0F3D52FD243A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9370FFE1-180B-45FF-8589-0F07C2BF3BE6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C03200B-4972-4D9E-A766-8DC10605A5FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9D44055B-7EF8-4564-9DCD-593F6960B1B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA0CAAFF6-1096-44D6-8823-903201496663.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA22C920A-88E7-4321-84FA-F8022FB4FFEB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA8B09162-9173-4A8E-8009-3E71F6C4866D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA9121DF4-9631-48FB-9E8B-99A8F92E170C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABB171B8-F57C-4AE6-A191-B07D4DA4B366.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAEBAB44A-E611-4F16-ADE0-3C0D145CE8E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF9CC758-BED9-400C-9E16-EC4630739AD9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB18B1585-842D-4CDF-9417-771EE2F899B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB2E2EBCB-2DD4-47D8-B618-DC87BE95D332.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB5300FB4-B5F7-4DE8-B830-4D8B2706900B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB57B06DC-0606-4B81-9BA3-303DDAE2F0E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBB080605-D631-4CAB-9FD6-CC404DBDBE6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD924E77-6844-42BE-B2C6-6DFF8EE0AD60.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0A90335-BFFC-4A86-A397-539F50EAE1E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC183BE41-B14D-438A-B385-671A8913B743.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC252CD3C-7BD1-4D0D-BFD3-6476295BA1A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC2EB3A4F-D893-4C9E-9D77-542FABA562F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC467F241-736A-4CBB-B288-28E794CBE13B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC4EB77CC-1EA0-4E64-A9E1-3211117B52CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC57752CA-C5FA-45B6-AEBE-08E3200CEC42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC70DCE5D-A8A8-4884-A3D8-CF54870BEA3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC7EE84ED-5129-4251-AB3B-72C0312DF638.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC8DC47EC-4C25-4C79-B997-823F9A9758D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC31AEB7-7D6B-43A0-9577-C2C40A61B837.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC7FDE52-7B1A-4036-9759-20DE22B8A467.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCF364A7E-48F0-41D2-B30A-152883C4622E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD11E9022-EBE8-490B-B099-23052C990F74.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD1AD1A3F-5647-44B0-A632-0C055D221736.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2664314-C9F1-421C-B743-A2D233DAC018.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD44473F3-A0D7-4FAF-AEB5-B8360819EE12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD47C6319-6FD9-4B07-9F75-399957923DAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD4BCD31D-38AA-4F4B-A3AC-67EAF4037151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD7248E35-973A-4F72-90B5-2BDC5A18C7FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD77A5890-4CFB-4B07-9B1F-88784703EF6A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD7AEBBD9-CD03-42AC-97F4-CC0BD91FB443.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD998B2A5-44C8-45E8-97E6-9B2E9BAD0FC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDB7E6A5E-76E2-4984-A935-A80A630B9EDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE07E06A9-8AA8-40EF-95B6-1B1707DF6F30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2719966-BC77-4806-B354-1E95C3211AE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE435A65A-CE56-42BB-869C-6FD01ABE3F39.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEAB8F120-0137-4859-BAD7-F6ED32723F28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\adir.dll Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\image.gif.exe Infecté : Trojan-Proxy.Win32.Lager.dj ignoré
C:\WINDOWS\system32\taskdir~.exe Infecté : Trojan-Downloader.Win32.Tibs.ic ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci de votre aide
Franck
Je viens de faire un Kaspersy on line, et voilà le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 25, 2006 1:37:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/09/2006
Enregistrements dans la base antivirus Kaspersky : 213131
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 63065
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:51:47
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Application Data\Webroot\Spy Sweeper\Logs\060925084853.ses L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006092520060926\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS00088CFE-5AB8-476D-A32B-2FDA305A121D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS01217042-1FDC-4361-8F91-BE824F170693.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS024B7F9A-C203-4CFE-8844-E1E7141AA65D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0560C532-C6D9-40BF-9954-D0F468F901A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A296FB0-FA76-46AA-A9E5-5CAE638FCB72.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0ABEFAEA-226D-4027-A255-DD30B7932AAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0AD60A0C-EBB6-4B1C-BB1F-254B218F72E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0B064637-8854-4A00-A711-3E3E6348E269.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0CD04EE6-5EE7-4E48-8805-80F462BF5450.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0DB45F32-570B-4B6C-ACE2-4F0E879A4E7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0E565BEE-7BAA-47E6-AD1C-26D7264110A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0F3CC72C-1D63-4935-B5A0-F9BE4C64A888.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1002E8F0-1F44-462A-AE31-FF0B79807151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS10E8CC63-A9AA-4E44-B99A-C0C8240BF88C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS159086BE-58A0-4176-BD39-B740BAF2F001.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS16BBA367-50BF-449D-AFA3-46A6B3B9C9BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1AE0BDAC-59B3-44FD-B489-A4BC0EA9B664.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D8CE80F-F966-409B-AB25-D2233599723A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS21C197BC-DC60-4D85-A4AD-E7DACF8D7A20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29452E8D-5042-4064-A61E-9C8C70F76DE8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2B024F23-6DFF-4546-96D2-EB61B77F4C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2D2A2B47-EA40-47BB-AEA1-92536181D8FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2EC1DD8B-73B4-4065-AAB0-7F12D1CC201B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3299B875-20C3-4CB4-8E5A-A9C9C9E83884.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS40ABFAC0-FCAA-4F1B-83C4-A3E97E45A3EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS40F875A8-9153-46BC-A2B4-69FA6C921FE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS412D6176-753A-475D-882A-B09A19849ACA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS415CD3B7-3219-4492-8D83-532D30D094D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS419C32FA-E477-41F0-9556-7CE1E1FB6C5C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41D04CF1-AA4E-48DC-9790-01EF7B842B40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4589204F-9EE6-4A08-A4DD-23F7022AB214.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5AC04D62-C0AC-4492-9452-FCF237379DC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5CCE4A83-812C-4CCF-8B10-08250B6C7DA1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5EA4084E-B618-413A-B1A5-5826C12170AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5F6F7323-F8F4-4A7A-9578-23B57B7519C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS649874F4-C6E7-4356-804E-57F97B7CDD4F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS65E35B31-B23C-402C-8ACD-BFDEAF90200C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS670B52DA-E30B-48C5-87ED-730DB1086D33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS68AE2495-FEF6-4407-A272-0B680482D589.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6929629B-C5DB-46B4-8625-0A6B92D79E20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6D8B62C9-E76D-4B97-9A82-9F290539FA88.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6E6D50A2-109C-473B-977E-F8920BFC832E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS71262647-30E1-4C7A-AA1D-A0D2812A2451.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS72DC0226-7790-4423-8AA5-D9714A38EE5E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79E42663-9534-4057-AF5A-B49F27C565C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7A090CB5-22B4-4C32-98A5-9F0D623A0D58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7C3462A2-EADF-4A61-922F-50917CC0B403.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7D699C94-1DE0-48F3-B4F8-C47CABF0ADE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7EE5A0C9-E1EA-4368-9C2D-4B63D2752FC5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7F2A851F-E8C5-482B-B490-64A43C4D41F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7F4BA6D6-36B2-4E57-9DDB-48B5EF20E0A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81528185-B298-4CD6-AFC8-47AA39EECA24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS81A0046D-F2DC-4AE0-8215-DA57602AAEF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87860F0C-0E40-4F74-8A86-02A0C8A8A5C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8842D4A9-BA35-419F-BA49-5EA94A1C75F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS884B1A47-2220-4A5E-88A3-27F478D921B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS890B450A-29E1-4B87-A3AD-E20E609757BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B2BF11D-CB17-4FB3-BA37-AC8EDBC7966C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B356FC0-2930-422F-8E0E-851A14A13D8A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CD90736-21D1-4006-9342-F8308259179F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D0C8833-5DFE-4AA8-98D2-AF71A0BB49AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D174DB9-45E9-4680-B532-B21290180EE8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8FCF457D-092A-45B9-8A5E-9EA6878FDF2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS924E36F9-5AA4-45F2-B06B-6642CD96DF63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS926A10A6-3BF3-4AA7-AF09-0F3D52FD243A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9370FFE1-180B-45FF-8589-0F07C2BF3BE6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C03200B-4972-4D9E-A766-8DC10605A5FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9D44055B-7EF8-4564-9DCD-593F6960B1B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA0CAAFF6-1096-44D6-8823-903201496663.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA22C920A-88E7-4321-84FA-F8022FB4FFEB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA8B09162-9173-4A8E-8009-3E71F6C4866D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA9121DF4-9631-48FB-9E8B-99A8F92E170C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABB171B8-F57C-4AE6-A191-B07D4DA4B366.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAEBAB44A-E611-4F16-ADE0-3C0D145CE8E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF9CC758-BED9-400C-9E16-EC4630739AD9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB18B1585-842D-4CDF-9417-771EE2F899B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB2E2EBCB-2DD4-47D8-B618-DC87BE95D332.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB5300FB4-B5F7-4DE8-B830-4D8B2706900B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB57B06DC-0606-4B81-9BA3-303DDAE2F0E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBB080605-D631-4CAB-9FD6-CC404DBDBE6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD924E77-6844-42BE-B2C6-6DFF8EE0AD60.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0A90335-BFFC-4A86-A397-539F50EAE1E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC183BE41-B14D-438A-B385-671A8913B743.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC252CD3C-7BD1-4D0D-BFD3-6476295BA1A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC2EB3A4F-D893-4C9E-9D77-542FABA562F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC467F241-736A-4CBB-B288-28E794CBE13B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC4EB77CC-1EA0-4E64-A9E1-3211117B52CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC57752CA-C5FA-45B6-AEBE-08E3200CEC42.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC70DCE5D-A8A8-4884-A3D8-CF54870BEA3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC7EE84ED-5129-4251-AB3B-72C0312DF638.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC8DC47EC-4C25-4C79-B997-823F9A9758D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC31AEB7-7D6B-43A0-9577-C2C40A61B837.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC7FDE52-7B1A-4036-9759-20DE22B8A467.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCF364A7E-48F0-41D2-B30A-152883C4622E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD11E9022-EBE8-490B-B099-23052C990F74.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD1AD1A3F-5647-44B0-A632-0C055D221736.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2664314-C9F1-421C-B743-A2D233DAC018.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD44473F3-A0D7-4FAF-AEB5-B8360819EE12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD47C6319-6FD9-4B07-9F75-399957923DAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD4BCD31D-38AA-4F4B-A3AC-67EAF4037151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD7248E35-973A-4F72-90B5-2BDC5A18C7FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD77A5890-4CFB-4B07-9B1F-88784703EF6A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD7AEBBD9-CD03-42AC-97F4-CC0BD91FB443.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD998B2A5-44C8-45E8-97E6-9B2E9BAD0FC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDB7E6A5E-76E2-4984-A935-A80A630B9EDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE07E06A9-8AA8-40EF-95B6-1B1707DF6F30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2719966-BC77-4806-B354-1E95C3211AE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE435A65A-CE56-42BB-869C-6FD01ABE3F39.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEAB8F120-0137-4859-BAD7-F6ED32723F28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\adir.dll Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\image.gif.exe Infecté : Trojan-Proxy.Win32.Lager.dj ignoré
C:\WINDOWS\system32\taskdir~.exe Infecté : Trojan-Downloader.Win32.Tibs.ic ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci de votre aide
Franck
MErci de ton aide Esteban,
Comment savoir maintenant si mon ordi est clean?
Voici mon dernier HJ:
Logfile of HijackThis v1.99.1
Scan saved at 15:37:39, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Y'a t-il encore des choses à supprimer ou à nettoyer?
Puis-je remettre google toolbar sans risque?
Dois-je utiliser un autre logiciel pour faire un scan?
Merci beaucoup
Franck
Comment savoir maintenant si mon ordi est clean?
Voici mon dernier HJ:
Logfile of HijackThis v1.99.1
Scan saved at 15:37:39, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Y'a t-il encore des choses à supprimer ou à nettoyer?
Puis-je remettre google toolbar sans risque?
Dois-je utiliser un autre logiciel pour faire un scan?
Merci beaucoup
Franck
c'est bon et tu peux remettre la google toolbar si tu veux
pas besoin d'autre logiciel pour faire un scan
par contre, tu devrais installer un pare-feu autre que celui de Windows XP, par exemple ZoneAlarm version gratuite (en français et facile)
et utilise Firefox plutôt que Internet Explorer sauf pour windowsupdate et pour les scans en ligne --> plus d'infos ici :
http://sebsauvage.net/logiciels/firefox.html
pas besoin d'autre logiciel pour faire un scan
par contre, tu devrais installer un pare-feu autre que celui de Windows XP, par exemple ZoneAlarm version gratuite (en français et facile)
et utilise Firefox plutôt que Internet Explorer sauf pour windowsupdate et pour les scans en ligne --> plus d'infos ici :
http://sebsauvage.net/logiciels/firefox.html
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan generic, trojan agent.
- ForumTrojan tr trash.gen' trojan
- ForumTrojan trojan horse psw.agent.3.ab
- ForumTrojan infecte par dialer trojan
- ForumTrojan infecte par de multiples trojan.
- ForumTrojan backdoor et trojan fakearvalert
- ForumTrojan et trojan fake alert
- ForumTrojan infecte par trojan-downloader.win32
- ForumTrojan
- ForumTrojan - infecte par 3 trojan
- Voir plus
