Popup CiD
Dernière réponse : dans Sécurité
Bonsoir,
Je recherche un dieu de l'informatique pour résoudre mon problème avec les popup CiD. J'ai scanné mon ordi avec hijackthis et je voudrai supprimer ce qui ne va pas dans le code.
Logfile of HijackThis v1.99.1
Scan saved at 22:04:20, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\Scanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StoreBiasBuildManager] C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453746 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ownscorn] C:\DOCUME~1\Francois\APPLIC~1\BUILDB~1\FOR WIN TRAY.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1457E7C-F43D-488C-B8B0-560325275045}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci de votre aide - Francois des Alpes
Je recherche un dieu de l'informatique pour résoudre mon problème avec les popup CiD. J'ai scanné mon ordi avec hijackthis et je voudrai supprimer ce qui ne va pas dans le code.
Logfile of HijackThis v1.99.1
Scan saved at 22:04:20, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\Scanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StoreBiasBuildManager] C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453746 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ownscorn] C:\DOCUME~1\Francois\APPLIC~1\BUILDB~1\FOR WIN TRAY.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1457E7C-F43D-488C-B8B0-560325275045}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci de votre aide - Francois des Alpes
Autres pages sur : popup cid
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Salut Angeldark,
Voici le rapport de LopResearch le 8/04 à 22H49
Rapport fait à 22:47:20,84 le 08/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/03/2007 16:42 <REP> Peak That Store Bias
16/01/2007 23:10 <REP> Adobe
28/12/2006 05:36 2910 QTSBandwidthCache
01/11/2006 20:30 <REP> Google
31/08/2006 12:32 <REP> Windows Live Toolbar
31/08/2006 00:50 <REP> Windows Genuine Advantage
20/06/2006 20:11 <REP> Apple Computer
10/01/2006 23:36 <REP> Samsung
10/01/2006 21:08 <REP> Symantec
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> .
07/10/2005 12:27 <REP> Ahead
07/10/2005 12:18 <REP> SBSI
2 fichier(s) 2972 octets
13 R‚p(s) 15944351744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/01/2006 20:16 <REP> Identities
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Francois\Application Data
29/03/2007 16:42 <REP> Screenshot Sender
29/03/2007 16:42 <REP> build byte aim
24/02/2007 13:32 <REP> BitDownload
13/02/2007 21:02 <REP> Ahead
22/01/2007 22:55 <REP> Real
19/01/2007 23:41 <REP> DivX
30/09/2006 14:03 <REP> Sun
24/09/2006 00:31 <REP> Dossier de t‚l‚chargement Share-to-Web
24/09/2006 00:27 <REP> Dossier de t‚l‚chargement Share-to-Web
19/09/2006 21:24 <REP> Media Player Classic
14/09/2006 18:47 <REP> Help
10/09/2006 00:42 <REP> PSpad
31/08/2006 01:16 <REP> Google
31/08/2006 01:11 <REP> Apple Computer
01/08/2006 21:48 312488 GDIPFONTCACHEV1.DAT
12/05/2006 21:32 <REP> AdobeUM
11/01/2006 21:44 <REP> Adobe
11/01/2006 20:57 <REP> InterVideo
10/01/2006 22:03 <REP> Macromedia
10/01/2006 21:08 <REP> Symantec
10/01/2006 20:16 62 desktop.ini
10/01/2006 20:16 <REP> Identities
10/01/2006 20:16 <REP> ..
10/01/2006 20:16 <REP> .
10/01/2006 20:16 <REP> Microsoft
2 fichier(s) 312550 octets
23 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\J‚rome\Application Data
10/02/2007 11:24 <REP> Real
25/09/2006 17:50 <REP> Dossier de t‚l‚chargement Share-to-Web
25/09/2006 17:48 <REP> Dossier de t‚l‚chargement Share-to-Web
31/08/2006 13:01 <REP> Macromedia
03/07/2006 23:31 <REP> Apple Computer
29/01/2006 15:25 <REP> Adobe
10/01/2006 20:24 62 desktop.ini
10/01/2006 20:24 <REP> Identities
10/01/2006 20:24 <REP> Microsoft
10/01/2006 20:24 <REP> .
10/01/2006 20:24 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
07/09/2006 13:23 <REP> Help
03/09/2006 02:32 <REP> Google
31/08/2006 11:37 <REP> Macromedia
31/08/2006 11:35 <REP> MSNInstaller
29/07/2006 01:50 <REP> InterVideo
16/07/2006 22:24 <REP> Symantec
02/07/2006 23:06 <REP> Adobe
20/06/2006 20:13 <REP> Apple Computer
25/05/2006 19:44 <REP> Ahead
10/01/2006 20:51 62 desktop.ini
10/01/2006 20:51 <REP> Identities
10/01/2006 20:51 <REP> ..
10/01/2006 20:51 <REP> .
10/01/2006 20:51 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 15944335360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Priscilla\Application Data
27/01/2007 17:09 <REP> AdobeUM
27/01/2007 17:09 <REP> Adobe
23/01/2007 09:11 <REP> Real
13/01/2007 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
27/09/2006 19:54 <REP> Dossier de t‚l‚chargement Share-to-Web
03/09/2006 18:45 <REP> Google
03/09/2006 17:55 <REP> Macromedia
10/01/2006 20:52 62 desktop.ini
10/01/2006 20:52 <REP> Identities
10/01/2006 20:52 <REP> Microsoft
10/01/2006 20:52 <REP> .
10/01/2006 20:52 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 15944335360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\WINDOWS\Tasks
29/03/2007 16:42 276 845B15928BE08612.job
29/12/2006 00:16 284 AppleSoftwareUpdate.job
07/10/2005 11:50 6 SA.DAT
07/10/2005 11:46 <REP> ..
07/10/2005 11:46 <REP> .
07/10/2005 09:36 65 desktop.ini
4 fichier(s) 631 octets
2 R‚p(s) 15ÿ944ÿ335ÿ360 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Bitdownload Présent !
C:\Program Files\Multi_Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 22:48:11,07 le 08/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/03/2007 16:42 <REP> Peak That Store Bias
16/01/2007 23:10 <REP> Adobe
28/12/2006 05:36 2910 QTSBandwidthCache
01/11/2006 20:30 <REP> Google
31/08/2006 12:32 <REP> Windows Live Toolbar
31/08/2006 00:50 <REP> Windows Genuine Advantage
20/06/2006 20:11 <REP> Apple Computer
10/01/2006 23:36 <REP> Samsung
10/01/2006 21:08 <REP> Symantec
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> .
07/10/2005 12:27 <REP> Ahead
07/10/2005 12:18 <REP> SBSI
2 fichier(s) 2972 octets
13 R‚p(s) 15944314880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/01/2006 20:16 <REP> Identities
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Francois\Application Data
29/03/2007 16:42 <REP> Screenshot Sender
29/03/2007 16:42 <REP> build byte aim
24/02/2007 13:32 <REP> BitDownload
13/02/2007 21:02 <REP> Ahead
22/01/2007 22:55 <REP> Real
19/01/2007 23:41 <REP> DivX
30/09/2006 14:03 <REP> Sun
24/09/2006 00:31 <REP> Dossier de t‚l‚chargement Share-to-Web
24/09/2006 00:27 <REP> Dossier de t‚l‚chargement Share-to-Web
19/09/2006 21:24 <REP> Media Player Classic
14/09/2006 18:47 <REP> Help
10/09/2006 00:42 <REP> PSpad
31/08/2006 01:16 <REP> Google
31/08/2006 01:11 <REP> Apple Computer
01/08/2006 21:48 312488 GDIPFONTCACHEV1.DAT
12/05/2006 21:32 <REP> AdobeUM
11/01/2006 21:44 <REP> Adobe
11/01/2006 20:57 <REP> InterVideo
10/01/2006 22:03 <REP> Macromedia
10/01/2006 21:08 <REP> Symantec
10/01/2006 20:16 62 desktop.ini
10/01/2006 20:16 <REP> Identities
10/01/2006 20:16 <REP> ..
10/01/2006 20:16 <REP> .
10/01/2006 20:16 <REP> Microsoft
2 fichier(s) 312550 octets
23 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\J‚rome\Application Data
10/02/2007 11:24 <REP> Real
25/09/2006 17:50 <REP> Dossier de t‚l‚chargement Share-to-Web
25/09/2006 17:48 <REP> Dossier de t‚l‚chargement Share-to-Web
31/08/2006 13:01 <REP> Macromedia
03/07/2006 23:31 <REP> Apple Computer
29/01/2006 15:25 <REP> Adobe
10/01/2006 20:24 62 desktop.ini
10/01/2006 20:24 <REP> Identities
10/01/2006 20:24 <REP> Microsoft
10/01/2006 20:24 <REP> .
10/01/2006 20:24 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
07/09/2006 13:23 <REP> Help
03/09/2006 02:32 <REP> Google
31/08/2006 11:37 <REP> Macromedia
31/08/2006 11:35 <REP> MSNInstaller
29/07/2006 01:50 <REP> InterVideo
16/07/2006 22:24 <REP> Symantec
02/07/2006 23:06 <REP> Adobe
20/06/2006 20:13 <REP> Apple Computer
25/05/2006 19:44 <REP> Ahead
10/01/2006 20:51 62 desktop.ini
10/01/2006 20:51 <REP> Identities
10/01/2006 20:51 <REP> ..
10/01/2006 20:51 <REP> .
10/01/2006 20:51 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Priscilla\Application Data
27/01/2007 17:09 <REP> AdobeUM
27/01/2007 17:09 <REP> Adobe
23/01/2007 09:11 <REP> Real
13/01/2007 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
27/09/2006 19:54 <REP> Dossier de t‚l‚chargement Share-to-Web
03/09/2006 18:45 <REP> Google
03/09/2006 17:55 <REP> Macromedia
10/01/2006 20:52 62 desktop.ini
10/01/2006 20:52 <REP> Identities
10/01/2006 20:52 <REP> Microsoft
10/01/2006 20:52 <REP> .
10/01/2006 20:52 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 15944306688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\WINDOWS\Tasks
29/03/2007 16:42 276 845B15928BE08612.job
29/12/2006 00:16 284 AppleSoftwareUpdate.job
07/10/2005 11:50 6 SA.DAT
07/10/2005 11:46 <REP> ..
07/10/2005 11:46 <REP> .
07/10/2005 09:36 65 desktop.ini
4 fichier(s) 631 octets
2 R‚p(s) 15ÿ944ÿ306ÿ688 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Bitdownload Présent !
C:\Program Files\Multi_Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Voici le rapport de LopResearch le 8/04 à 22H49
Rapport fait à 22:47:20,84 le 08/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/03/2007 16:42 <REP> Peak That Store Bias
16/01/2007 23:10 <REP> Adobe
28/12/2006 05:36 2910 QTSBandwidthCache
01/11/2006 20:30 <REP> Google
31/08/2006 12:32 <REP> Windows Live Toolbar
31/08/2006 00:50 <REP> Windows Genuine Advantage
20/06/2006 20:11 <REP> Apple Computer
10/01/2006 23:36 <REP> Samsung
10/01/2006 21:08 <REP> Symantec
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> .
07/10/2005 12:27 <REP> Ahead
07/10/2005 12:18 <REP> SBSI
2 fichier(s) 2972 octets
13 R‚p(s) 15944351744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/01/2006 20:16 <REP> Identities
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Francois\Application Data
29/03/2007 16:42 <REP> Screenshot Sender
29/03/2007 16:42 <REP> build byte aim
24/02/2007 13:32 <REP> BitDownload
13/02/2007 21:02 <REP> Ahead
22/01/2007 22:55 <REP> Real
19/01/2007 23:41 <REP> DivX
30/09/2006 14:03 <REP> Sun
24/09/2006 00:31 <REP> Dossier de t‚l‚chargement Share-to-Web
24/09/2006 00:27 <REP> Dossier de t‚l‚chargement Share-to-Web
19/09/2006 21:24 <REP> Media Player Classic
14/09/2006 18:47 <REP> Help
10/09/2006 00:42 <REP> PSpad
31/08/2006 01:16 <REP> Google
31/08/2006 01:11 <REP> Apple Computer
01/08/2006 21:48 312488 GDIPFONTCACHEV1.DAT
12/05/2006 21:32 <REP> AdobeUM
11/01/2006 21:44 <REP> Adobe
11/01/2006 20:57 <REP> InterVideo
10/01/2006 22:03 <REP> Macromedia
10/01/2006 21:08 <REP> Symantec
10/01/2006 20:16 62 desktop.ini
10/01/2006 20:16 <REP> Identities
10/01/2006 20:16 <REP> ..
10/01/2006 20:16 <REP> .
10/01/2006 20:16 <REP> Microsoft
2 fichier(s) 312550 octets
23 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\J‚rome\Application Data
10/02/2007 11:24 <REP> Real
25/09/2006 17:50 <REP> Dossier de t‚l‚chargement Share-to-Web
25/09/2006 17:48 <REP> Dossier de t‚l‚chargement Share-to-Web
31/08/2006 13:01 <REP> Macromedia
03/07/2006 23:31 <REP> Apple Computer
29/01/2006 15:25 <REP> Adobe
10/01/2006 20:24 62 desktop.ini
10/01/2006 20:24 <REP> Identities
10/01/2006 20:24 <REP> Microsoft
10/01/2006 20:24 <REP> .
10/01/2006 20:24 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 15944339456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
07/09/2006 13:23 <REP> Help
03/09/2006 02:32 <REP> Google
31/08/2006 11:37 <REP> Macromedia
31/08/2006 11:35 <REP> MSNInstaller
29/07/2006 01:50 <REP> InterVideo
16/07/2006 22:24 <REP> Symantec
02/07/2006 23:06 <REP> Adobe
20/06/2006 20:13 <REP> Apple Computer
25/05/2006 19:44 <REP> Ahead
10/01/2006 20:51 62 desktop.ini
10/01/2006 20:51 <REP> Identities
10/01/2006 20:51 <REP> ..
10/01/2006 20:51 <REP> .
10/01/2006 20:51 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 15944335360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Priscilla\Application Data
27/01/2007 17:09 <REP> AdobeUM
27/01/2007 17:09 <REP> Adobe
23/01/2007 09:11 <REP> Real
13/01/2007 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
27/09/2006 19:54 <REP> Dossier de t‚l‚chargement Share-to-Web
03/09/2006 18:45 <REP> Google
03/09/2006 17:55 <REP> Macromedia
10/01/2006 20:52 62 desktop.ini
10/01/2006 20:52 <REP> Identities
10/01/2006 20:52 <REP> Microsoft
10/01/2006 20:52 <REP> .
10/01/2006 20:52 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 15944335360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\WINDOWS\Tasks
29/03/2007 16:42 276 845B15928BE08612.job
29/12/2006 00:16 284 AppleSoftwareUpdate.job
07/10/2005 11:50 6 SA.DAT
07/10/2005 11:46 <REP> ..
07/10/2005 11:46 <REP> .
07/10/2005 09:36 65 desktop.ini
4 fichier(s) 631 octets
2 R‚p(s) 15ÿ944ÿ335ÿ360 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Bitdownload Présent !
C:\Program Files\Multi_Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 22:48:11,07 le 08/04/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/03/2007 16:42 <REP> Peak That Store Bias
16/01/2007 23:10 <REP> Adobe
28/12/2006 05:36 2910 QTSBandwidthCache
01/11/2006 20:30 <REP> Google
31/08/2006 12:32 <REP> Windows Live Toolbar
31/08/2006 00:50 <REP> Windows Genuine Advantage
20/06/2006 20:11 <REP> Apple Computer
10/01/2006 23:36 <REP> Samsung
10/01/2006 21:08 <REP> Symantec
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> .
07/10/2005 12:27 <REP> Ahead
07/10/2005 12:18 <REP> SBSI
2 fichier(s) 2972 octets
13 R‚p(s) 15944314880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/01/2006 20:16 <REP> Identities
07/10/2005 13:41 62 desktop.ini
07/10/2005 13:41 <REP> ..
07/10/2005 13:41 <REP> Microsoft
07/10/2005 13:41 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Francois\Application Data
29/03/2007 16:42 <REP> Screenshot Sender
29/03/2007 16:42 <REP> build byte aim
24/02/2007 13:32 <REP> BitDownload
13/02/2007 21:02 <REP> Ahead
22/01/2007 22:55 <REP> Real
19/01/2007 23:41 <REP> DivX
30/09/2006 14:03 <REP> Sun
24/09/2006 00:31 <REP> Dossier de t‚l‚chargement Share-to-Web
24/09/2006 00:27 <REP> Dossier de t‚l‚chargement Share-to-Web
19/09/2006 21:24 <REP> Media Player Classic
14/09/2006 18:47 <REP> Help
10/09/2006 00:42 <REP> PSpad
31/08/2006 01:16 <REP> Google
31/08/2006 01:11 <REP> Apple Computer
01/08/2006 21:48 312488 GDIPFONTCACHEV1.DAT
12/05/2006 21:32 <REP> AdobeUM
11/01/2006 21:44 <REP> Adobe
11/01/2006 20:57 <REP> InterVideo
10/01/2006 22:03 <REP> Macromedia
10/01/2006 21:08 <REP> Symantec
10/01/2006 20:16 62 desktop.ini
10/01/2006 20:16 <REP> Identities
10/01/2006 20:16 <REP> ..
10/01/2006 20:16 <REP> .
10/01/2006 20:16 <REP> Microsoft
2 fichier(s) 312550 octets
23 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\J‚rome\Application Data
10/02/2007 11:24 <REP> Real
25/09/2006 17:50 <REP> Dossier de t‚l‚chargement Share-to-Web
25/09/2006 17:48 <REP> Dossier de t‚l‚chargement Share-to-Web
31/08/2006 13:01 <REP> Macromedia
03/07/2006 23:31 <REP> Apple Computer
29/01/2006 15:25 <REP> Adobe
10/01/2006 20:24 62 desktop.ini
10/01/2006 20:24 <REP> Identities
10/01/2006 20:24 <REP> Microsoft
10/01/2006 20:24 <REP> .
10/01/2006 20:24 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
02/10/2006 18:47 <REP> Dossier de t‚l‚chargement Share-to-Web
07/09/2006 13:23 <REP> Help
03/09/2006 02:32 <REP> Google
31/08/2006 11:37 <REP> Macromedia
31/08/2006 11:35 <REP> MSNInstaller
29/07/2006 01:50 <REP> InterVideo
16/07/2006 22:24 <REP> Symantec
02/07/2006 23:06 <REP> Adobe
20/06/2006 20:13 <REP> Apple Computer
25/05/2006 19:44 <REP> Ahead
10/01/2006 20:51 62 desktop.ini
10/01/2006 20:51 <REP> Identities
10/01/2006 20:51 <REP> ..
10/01/2006 20:51 <REP> .
10/01/2006 20:51 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 15944310784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\Documents and Settings\Priscilla\Application Data
27/01/2007 17:09 <REP> AdobeUM
27/01/2007 17:09 <REP> Adobe
23/01/2007 09:11 <REP> Real
13/01/2007 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
27/09/2006 19:54 <REP> Dossier de t‚l‚chargement Share-to-Web
03/09/2006 18:45 <REP> Google
03/09/2006 17:55 <REP> Macromedia
10/01/2006 20:52 62 desktop.ini
10/01/2006 20:52 <REP> Identities
10/01/2006 20:52 <REP> Microsoft
10/01/2006 20:52 <REP> .
10/01/2006 20:52 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 15944306688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CCA5-FB90
R‚pertoire de C:\WINDOWS\Tasks
29/03/2007 16:42 276 845B15928BE08612.job
29/12/2006 00:16 284 AppleSoftwareUpdate.job
07/10/2005 11:50 6 SA.DAT
07/10/2005 11:46 <REP> ..
07/10/2005 11:46 <REP> .
07/10/2005 09:36 65 desktop.ini
4 fichier(s) 631 octets
2 R‚p(s) 15ÿ944ÿ306ÿ688 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Bitdownload Présent !
C:\Program Files\Multi_Media Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [StoreBiasBuildManager] C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe
O4 - HKCU\..\Run: [ownscorn] C:\DOCUME~1\Francois\APPLIC~1\BUILDB~1\FOR WIN TRAY.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias
C:\Documents and Settings\Francois\Application Data\Screenshot Sender
C:\Documents and Settings\Francois\Application Data\build byte aim
C:\Documents and Settings\Francois\Application Data\BitDownload
C:\WINDOWS\Tasks\845B15928BE08612.job
C:\Program Files\Bitdownload
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [StoreBiasBuildManager] C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe
O4 - HKCU\..\Run: [ownscorn] C:\DOCUME~1\Francois\APPLIC~1\BUILDB~1\FOR WIN TRAY.exe
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias
C:\Documents and Settings\Francois\Application Data\Screenshot Sender
C:\Documents and Settings\Francois\Application Data\build byte aim
C:\Documents and Settings\Francois\Application Data\BitDownload
C:\WINDOWS\Tasks\845B15928BE08612.job
C:\Program Files\Bitdownload
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Voila le rapport de OTMoveIt.exe
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Peak That Store Bias scheduled to be deleted on reboot.
C:\Documents and Settings\Francois\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\Francois\Application Data\build byte aim moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload moved successfully.
C:\WINDOWS\Tasks\845B15928BE08612.job moved successfully.
C:\Program Files\Bitdownload\ZM moved successfully.
C:\Program Files\Bitdownload moved successfully.
Created on 04/08/2007 23:04:39
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Peak That Store Bias scheduled to be deleted on reboot.
C:\Documents and Settings\Francois\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\Francois\Application Data\build byte aim moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\Francois\Application Data\BitDownload moved successfully.
C:\WINDOWS\Tasks\845B15928BE08612.job moved successfully.
C:\Program Files\Bitdownload\ZM moved successfully.
C:\Program Files\Bitdownload moved successfully.
Created on 04/08/2007 23:04:39
Voila le rapport de Hijackthis généré avec Do a system scan and save a logfile.
Logfile of HijackThis v1.99.1
Scan saved at 23:14:59, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\HijackThis\Scanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453746 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1457E7C-F43D-488C-B8B0-560325275045}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:14:59, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\HijackThis\Scanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453746 14
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1457E7C-F43D-488C-B8B0-560325275045}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Voila le rapport de Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 09, 2007 12:44:33 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2007
Enregistrements dans la base antivirus Kaspersky : 275982
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 91675
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:15:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\MSHist012007040820070409\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\bis13.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\bis16B.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\~DFA5E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E5D516ED-F988-4752-BF3C-7A571601F572}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\Cdrom 16 Chin Bash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\dhyhminw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\fast less move.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\FOR WIN TRAY.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Bitdownload\ZM\minime.exe Infecté : Trojan.Win32.Inject.ba ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 09, 2007 12:44:33 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2007
Enregistrements dans la base antivirus Kaspersky : 275982
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 91675
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:15:02
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias\holewait.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Francois\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-280463ac.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\MSHist012007040820070409\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\bis13.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\bis16B.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\~DFA5E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E5D516ED-F988-4752-BF3C-7A571601F572}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\Cdrom 16 Chin Bash.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\dhyhminw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\fast less move.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\Francois\Application Data\build byte aim\FOR WIN TRAY.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Bitdownload\ZM\minime.exe Infecté : Trojan.Win32.Inject.ba ignoré
Analyse terminée.
Tu es toujours infecté !
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Sélectionne l'emplacement en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Sélectionne l'emplacement en gras ci-dessous :
C:\Documents and Settings\All Users\Application Data\Peak That Store Bias
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Trop tard, j'ai supprimé des éléments dans la base de registre "regedit"
=> HKEY_CURRENT_USER/software/Microsoft/ACMru/5603
Ces éléments se nommaient =>
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037731.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037738.exe Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037742.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
Je vais refaire un scan en ligne du poste de travail avec Kasperky et je te tiens au courant de la suite.
Si cela ne suffit pas, je procéderais comme tu me l'as indiqué.
@+
=> HKEY_CURRENT_USER/software/Microsoft/ACMru/5603
Ces éléments se nommaient =>
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037731.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037738.exe Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037742.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
Je vais refaire un scan en ligne du poste de travail avec Kasperky et je te tiens au courant de la suite.
Si cela ne suffit pas, je procéderais comme tu me l'as indiqué.
@+
Voici le dernier rapport de Kaspersky
Que dois-faire ?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 09, 2007 4:33:57 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2007
Enregistrements dans la base antivirus Kaspersky : 276222
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 83626
Nombre de virus trouvés: 2
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:08
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\MSHist012007040920070410\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\~DFBAD3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037731.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037738.exe Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037742.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5DD93542-A6A2-4488-A439-E931094FFDFE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Que dois-faire ?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 09, 2007 4:33:57 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2007
Enregistrements dans la base antivirus Kaspersky : 276222
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 83626
Nombre de virus trouvés: 2
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:08
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Historique\History.IE5\MSHist012007040920070410\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temp\~DFBAD3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Francois\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP225\A0037103.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037731.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037738.exe Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037739.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\A0037742.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP237\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5DD93542-A6A2-4488-A439-E931094FFDFE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
