[RESOLU] rootkit/adware.Win32.mdcyedutzq = au secours!
Forum Sécurité - Virus : [RESOLU] rootkit/adware.Win32.mdcyedutzq = au secours!
Bonjour,
J'espère que quelqu'un pourra m'aider. Un fenêtre bleue s'est affichée sur mon pc, avec une alete windows qui me dit qu'il a detéctée 62 fichiers dangereux, il a lancée spyware-secure qui a trouvé 49 saletés, des cookies et ce rootkit : rootkit/adware.Win32.mdcyedutzq !
J'y connais pas grand chose, c'est la première fois que ça m'arrive, et je suis pas rassuré depuis que je sais ce qu'est un rootkit!
aidez moi please
Message édité par manon_c le 14-07-2007 à 13:28:03
Bonjour ,
telecharge Hijackthis sur ton Bureau <~ Clique ici
lance le programme , clique do a system scan and save a logfile
copie / colle le rapport généré dans ta reponse
- Mode Sans Echec -
Répondre à Eric_71
Oki merci bcp, voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:33:47, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\temp\adware\fsg_4203.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Desktop Search\windowssearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1517789671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Telecharge Navilog1 <~ Clique ici
enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide
n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé
Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
- Mode Sans Echec -
Répondre à Eric_71
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 12:42:12,42
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Anne-Marie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mdcyedutzq.dat
C:\windows\system32\mdcyedutzq.exe
c:\WINDOWS\system32\mdcyedutzq_nav.dat
c:\WINDOWS\system32\mdcyedutzq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mdcyedutzq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mdcyedutzq.dat trouvé !
**
C:\WINDOWS\system32\mdcyedutzq.dat trouvé !
***
****
C:\WINDOWS\system32\mdcyedutzq_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/07/2007 à 12:52:59,34 ***
PS: j'ai pas précisé que depuis quelques jours, j'ai des fenêtres publicitaires qui s'affichent de manière intempestive alors qu'elles devraient être bloquées.
Message édité par manon_c le 13-07-2007 à 13:01:58
Bien , on attaque 
Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur
Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !
Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )
attend jusqu'à ce message :
" Nettoyage Terminé le ..... "
Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )
Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats
si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :
| Citation : electronic-group
|
poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis
- Mode Sans Echec -
Répondre à Eric_71
Je n'ai rien trouvé dans "Editeurs approuvés", seulement dans "non approuvés" et dans d'autres rubriques mais rien qui ressemble à ce que tu as posté.
Mon pc vient de me dire que norton est désactivé.
Voici le rapport sauvegardé :
Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 13:02:20,95
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\mdcyedutzq.exe absent !
C:\WINDOWS\system32\mdcyedutzq.dat absent !
C:\WINDOWS\system32\mdcyedutzq_nav.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navps.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navup.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navtmp.dat absent !
C:\WINDOWS\system32\mdcyedutzq_m2s.xml absent !
C:\WINDOWS\prefetch\mdcyedutzq*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Anne-Marie\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ANNE-M~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne-Marie\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 13/07/2007 à 13:07:57,00 ***
et le nouveau rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:13:55, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1517789671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service(file missing)
Message édité par manon_c le 13-07-2007 à 13:21:04
| Citation : Je n'ai rien trouvé dans "Editeurs approuvés" |
Navilog1 l'a supprimé , c'était au cas ou ....
C'est bon pour le rootkit
Tu es bien infecté , y'a encore un peu de boulot ,
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab
et clique sur Fix checked ( en bas à gauche )
-----------------------------------------------------------------------
Télécharge OTMoveIt <~ Clique ici
Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :
C:\Program Files\Need2Find
|
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!
Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
-----------------------------------------------------------------
| Citation : Mon pc vient de me dire que norton est désactivé |
Pas normal , Réactive le si tu peux
On va regarder quelque chose
Télécharge Blacklight <~ Clique ici
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next
A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight
un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)
Poste ce rapport
et un nouveau rapport Hijackthis
- Mode Sans Echec -
Répondre à Eric_71
Je n'arrive pas à réactiver norton.
Mais bon je vais faire ce que tu me dis, je fais les 3 opérations à la suite?
| Citation : je fais les 3 opérations à la suite? |
Oui , les 3
la troisième pour voir si il y a le virus Bagle ( il désactive les protections )
Avec Blacklight , ne touche surtout pas à la fonction Rename
Je vois le rapport tout à l'heure , c'est l'heure du boulot
- Mode Sans Echec -
Répondre à Eric_71
oki ! tu seras dispo quand? je laisse mon ordi comme ça alors.
Bon courage et merci bcp !
EDIT : j'ai effectué les 2 premières opérations, pour la 2ème, il m'a effectivement demandé de redémarrer l'ordinateur.
Voici le rapport :
C:\Program Files\Need2Find\bar\Settings moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\History\search scheduled to be moved on reboot.
C:\Program Files\Need2Find\bar\History moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\Cache\000D5D14 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find\bar\Cache\00036A15 scheduled to be moved on reboot.
C:\Program Files\Need2Find\bar\Cache moved successfully.
C:\Program Files\Need2Find\bar moved successfully.
C:\Program Files\Need2Find moved successfully.
File/Folder C:\Program Files\RXToolBar not found.
C:\Program Files\Multi_Media\RadioPlayer moved successfully.
C:\Program Files\Multi_Media moved successfully.
C:\Program Files\INSTAFINK moved successfully.
Folder move failed. C:\Program Files\Spyware-Secure\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\resources\malwaresDB_1-7 scheduled to be moved on reboot.
C:\Program Files\Spyware-Secure\resources moved successfully.
Folder move failed. C:\Program Files\Spyware-Secure\nbmw scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\language scheduled to be moved on reboot.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR moved successfully.
C:\Program Files\Spyware-Secure\help moved successfully.
C:\Program Files\Spyware-Secure moved successfully.
File/Folder C:\WINDOWS\system32\pbfrv2.dll not found.
File/Folder C:\WINDOWS\system32\navshext2.dll not found.
File/Folder c:\windows\temp\adware\fsg_4203.exe not found.
Created on 07/13/2007 13:35:07
Je n'ai pas effectué Blacklight, quand mon ordinateur a redémarré, Norton s'est remis en route, va savoir pourquoi !
A bientôt
Message édité par manon_c le 13-07-2007 à 13:46:34
Bien , alors on continue
Télécharge clean <~ Clique ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport
Et un nouveau rapport Hijackthis
- Mode Sans Echec -
Répondre à Eric_71
Je me suis absentée, c'est reparti !
Rapport clean :
13/07/2007 a 19:36:10,67
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\navshext.dll FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:39:00, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C'est plus court déja ....
Message édité par manon_c le 13-07-2007 à 19:54:01
Ton rapport n'est pas complet 
Imprime cette page car tu n'auras pas accès à internet durant la procédure !
Télécharge puis installe AVG Anti-Spyware <~ Clique ici
Fais les mises à jour mais ne lance pas de scan tout de suite
Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )
Relance AVG
Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système
a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement
Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
- Mode Sans Echec -
Répondre à Eric_71
Le menu au démarrage était en anglais, il me proposait "hard disk", "cd-rom" et autre chose "Realtek...", j'ai cliqué sur ce dernier. C'est le mode sans echec?
Non , essai avec F5 ( cela peut varier suivant les PC )
- Mode Sans Echec -
Répondre à Eric_71
Oki je redémarre
Bouh ça a pris 1h l'analyse avec AVG.
Rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:14:43 13/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Anne-Marie\Mes documents\Ma musique\kazaa_setup.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\navshext.dll -> Adware.Chiem : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP573\A0053933.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.675:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.759:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.775:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.832:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.843:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.850:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cancertreatmentcenter.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@onet.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@realnetworks.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.299:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.239:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.266:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.126:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.128:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.599:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.184:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.263:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.278:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.380:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-tiscover.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.736:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.898:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.834:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.836:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.868:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.51:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.774:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.434:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.722:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.723:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.269:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.270:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.271:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.272:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.274:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.275:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.276:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.647:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.648:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.649:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.650:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.651:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.92:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.744:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.745:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.746:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.747:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.600:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.543:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.544:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.545:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.546:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.547:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.561:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.562:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.563:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.645:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.111:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.596:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.69:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.70:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.234:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.235:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.595:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.601:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.129:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.130:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Rapport Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/07/2007 a 21:15:31,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:22:31, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Desktop Search\wds_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1517789671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
AVG à fait un bon ménage
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq
et clique sur Fix checked ( en bas à gauche )
---------------------------------------
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
- Mode Sans Echec -
Répondre à Eric_71
ça va doucement, la réponse viendra dans 1 heure je le sens
| Citation : ça va doucement |
Je sais , c'est assez long , mais très éfficace pour trouver ce qui reste
- Mode Sans Echec -
Répondre à Eric_71
C'est terminé, il n'y a pas de rapport à la fin du scan !!! comment je fais?
A noter : Au début il y avait une barre jaune qui proposait d'éxecuter le module complémentaire Kaspersky online scanner GIU Part, je l'avais executé, mais la fenêtre est réapparue, je l'ai donc laissée.
Message édité par manon_c le 13-07-2007 à 22:57:03
| Citation : à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse |
J'avais mis ça , c'est à toi de sauvegarder le rapport à la fin du scan
il y avait des fichiers infectés ?
- Mode Sans Echec -
Répondre à Eric_71
Oui :
3 virus détectés
16 objets infectés
0 objets suspect
Ok , mais sans le rapport .... je ne peux pas savoir ou ils sont 
- Mode Sans Echec -
Répondre à Eric_71
comment je fais pour l'avoir
En fait j'ai la fenêtre Kaspersky avec ces infos, et rien pas de rapport sous *.txt. Moi non plus j'ai pas les données des fichiers infectés... 
Message édité par manon_c le 13-07-2007 à 23:22:19
essai comme ça :
Tu séléctionne toutes les lignes , puis clique droit , puis copier , puis tu colle dans ta réponse
- Mode Sans Echec -
Répondre à Eric_71
y'a un problème parce que je peux même pas copier coller et comme je te dis rien ai écrit. Alors je sais pas je relance le scan ? (sachant que ça a pris 50 min la première fois).
C'est bizarre il y a toujours le bouton "stopper l'anal" et pourtant l'opération est "terminé" c'est affiché.
Message édité par manon_c le 13-07-2007 à 23:32:14
Tu n'as aucune lignes à l'écran , ni de fonction sauvegarder le rapport ?
- Mode Sans Echec -
Répondre à Eric_71
Non pas du tout ! C'est ce qui est étrange
tu es la deuxième personne à avoir ce problème aujourd'hui , je suis en train de faire aussi un scan pour voir , il a peut-être été modifié il y a peu de temps
- Mode Sans Echec -
Répondre à Eric_71
Ok Ok, sinon je peux recommencer mais c'est long et j'ai pas l'intention d'aller me coucher à 2h du mat ai..aie..aie
Pas la peine de recommencer , je vais voir quand je serais à la fin du scan , mais je sais que c'est long
- Mode Sans Echec -
Répondre à Eric_71
Bon alors Mr Mac Gyver du PC, jt'attends ou j'attends demain. Je reste au moins jusqu'à 00h30, jm'absentes un moment. Et toi aussi tu dois faire dodo. A tout
Message édité par manon_c le 13-07-2007 à 23:50:09
| Citation : Et toi tu fais dodo à quelle heure? A tout |
Quand mon scan sera terminé , vers 5 ou 6 heure du mat 
je déconne c'est pas fini ....
- Mode Sans Echec -
Répondre à Eric_71
Bon , ben y'a bien la touche Enregistrer le rapport qui apparait en fin d'analyse , tu clique dessus , tu choisis bureau et tu lui donne un nom , et il apparait sur ton bureau
- Mode Sans Echec -
Répondre à Eric_71
mais comme je l'ai pas, je referai l'opération demain alors. y a pas de souci?
C'est peut-être parce que j'ai pas executé le programme proposé dans la barre jaune.
Message édité par manon_c le 14-07-2007 à 00:35:34
| Citation : programme proposé dans la barre jaune. |
Je suppose que tu parle du contrôle ActiveX , il faut le laisser installer
A demain
- Mode Sans Echec -
Répondre à Eric_71
Ok a demain. Bonne nuit et merci.
Je serais connectée le matin sûr !
Bonjour,
que dois-je faire ce matin?
| Citation : que dois-je faire ce matin? |
Bonjour ,
Poster un rapport Kaspersky
- Mode Sans Echec -
Répondre à Eric_71
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:15:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1517789671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Ah , ça c'est Hijackthis , pas Kaspersky ( scan en ligne )
- Mode Sans Echec -
Répondre à Eric_71
je suis mal réveillée, oki, la réponse dans une heure.
C'est normal que le rapport soit super long !!! (je l'ai enregistré en format txt et c'est la folie!!)
Rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 14, 2007 12:27:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339806
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 87215
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.27.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.27.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010010.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_c4c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\#SharedObjects\6CQQZGQF\www.chello.nl\ssi\weather\swf\weather_cities.swf\cityManager_cookie.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\#SharedObjects\6CQQZGQF\www.chello.pl\media\2006\2\3\index.swf\chello_pp.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chello.nl\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chello.pl\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\IMJP8_1\imjp81u.dic L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\13803cf2-bd6e-4e67-a22e-fc815ff83a6a L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\b7aaca7d-6bcb-425b-a46c-e07c9ce82eef L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\RealPlayer\ErrorLogs\CDBurning.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\RealPlayer\ErrorLogs\GenDevices.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\rnadmin\rnsystem.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Symantec\Shared\MyProfile.UserProfile L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Symantec\Shared\Options.VcPref L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\dxva_sig.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\gg71.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@01net[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ad.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm.idmnet[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm.supermedia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm07.idmnet[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ads.clickad.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adstat.4u[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@agora.122.2o7[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@apu03d0.audientia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@as-eu.falkag[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@atdmt[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@atraxio[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@biznes.interia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@bluestreak[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@cgi-bin[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@coztapolska.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@cybermonitor[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@desktop.kazaa[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@doubleclick[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@dsl[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@dziennik.pap.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ebay[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@edt02[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@efakt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ehg-noven.hitbox[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@estat[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@fastclick[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@forum.angora.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@forum2.medialink[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@fr.kelkoo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@gazeta[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@gde.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hit.gemius[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hit.stat[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hitbox[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hub.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@idot[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@idregie[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@interia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@internetia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@kelkoo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@kelkoo[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.adshadow[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.fastclick[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.redakcja[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@mediaplex[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@my.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@need2find[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@newsweek.redakcja[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@nowydzien[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@onet[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@please[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@please[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@polsat.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@polskieradio[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@program.tvp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@radio.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ratp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@region[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@rek.www.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@rzeczpospolita[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sageanalyst[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sfr.122.2o7[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@showit[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@statsweb.bnpparibas[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sun[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@surcoufentreprises[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@system-processes[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tomaszlis.polsat.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tomaszlis.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tradedoubler[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@trafiz[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tv.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@webtracker.sfr[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wiadomosci.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wprost[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.biznespolska[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.cdiscount[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.chello[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.cogeco[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.dziennik[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.e-fakt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.e-polityka[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.gls-france[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.kmdm[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.leroymerlin[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.norauto[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.priceminister[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.przekroj[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.pulstv[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.radiozet.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.rubriquefidelite[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.sfr[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.telemagazyn[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tomaszlis.polsat.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tonna[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tvpol[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wanimo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wirtualnemedia[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wybory2005.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@xiti[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@yahoo[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Windows.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\MSN.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Assistant de dépannage.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Boutique en ligne.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Configurateur mémoire.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Espace Privilèges.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Packard Bell.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\PB EasySearch.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\PB Premium.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Planetis.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Security Center.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Services.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Showroom Produits.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Adobe\Acrobat\6.0\Cache\AcroFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\PowerCinema\Extra\server.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\PowerCinema\setting.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142050}\1036.MST L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142050}\Java 2 Runtime Environment, SE v1.4.2_05.msi L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012006082820060829\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmkm89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmkm8q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmq999.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmq99q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmo99q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmomo9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmomoq.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmqm9q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr692.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr693.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr699.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr69A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\AutoDL%3FBundleId=10209_b1976c2e.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\c871B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\cab9517.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\cabAA16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\GLB1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\GLF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IadHide5.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT2.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT3.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT4.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT5.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT6.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT7.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8plpl.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8plq0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8pq0l.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmp8pk.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmp9po.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmpn0k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\jinstall.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\jusched.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd100.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd101.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd102.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd105.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd106.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd113.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd114.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd115.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd116.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd117.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd118.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd119.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd120.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd121.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd122.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd123.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd124.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd125.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd126.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd127.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd128.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd129.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd131.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd132.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd133.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd134.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd135.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd136.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd137.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd138.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd139.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd140.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd141.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd142.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd143.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd144.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd145.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd146.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd147.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd148.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd149.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd150.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd152.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd153.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd154.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd155.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd156.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd157.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd158.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd159.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd160.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd161.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd162.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd163.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd164.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd165.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd166.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd167.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd168.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd169.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd171.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd172.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd173.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd174.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd175.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd176.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd177.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd178.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd179.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd180.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd181.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd183.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd184.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd185.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd186.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd187.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd188.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd189.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd190.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd191.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd192.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd193.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd194.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd195.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd196.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd197.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd198.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd199.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1ED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd200.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd201.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd202.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd203.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd204.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd205.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd206.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd207.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd208.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd209.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd210.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd212.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd213.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd214.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd215.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd216.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd218.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd219.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd220.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd221.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd222.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd223.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd224.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd225.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd226.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd228.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd229.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd230.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd231.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd232.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd233.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd234.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd235.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd236.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd237.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd238.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\
il n'est pas complet , je n'ais pas les lignes infectées , met le sur plusieures pages
Si il fait 300 pages ne met que les lignes comportant le mot infecté
- Mode Sans Echec -
Répondre à Eric_71
J'ai un problème. toutes les lignes disent "nom du virus : "l'objet est vérouillé" et "dernière action: ignoré". Je trouve pas d'attibut "infecté" nul part !
J'ai trouvé (difficile sur les 300 pages):
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip/4 Infecté : IM-Worm.Win32.Chiem.a ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip/5 Infecté : Trojan.Win32.Starter.e ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip Infecté : Trojan.Win32.Starter.e ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199 SEA: infecté - 3 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199 CryptFF: infecté - 3 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A801B96 Infecté : Trojan.Win32.Starter.e ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\38B81F0A Infecté : Trojan-Proxy.Win32.Horst.yn ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip/4 Infecté : IM-Worm.Win32.Chiem.a ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip/5 Infecté : Trojan.Win32.Starter.e ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip Infecté : Trojan.Win32.Starter.e ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6 SEA: infecté - 3 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6 CryptFF: infecté - 3 ignoré
Message édité par manon_c le 14-07-2007 à 12:53:30
Il y a 643 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
