Tom's Guide > Forum > Sécurité - Virus > [Resolu]Supression d'avast a chaque demarage-pubs de faux anti-spyware

[Resolu]Supression d'avast a chaque demarage-pubs de faux anti-spyware

Forum Sécurité - Virus : [Resolu]Supression d'avast a chaque demarage-pubs de faux anti-spyware

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Ryuuku   25-09-2007 à 17:45:59

Slt,Tout est dans le titre :bounce:

Merci d'avance a ceux qui voudront bien m'aider.

Voila le rapport d'Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:20, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://slayersonline.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MinimizeToTray] "C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.594\Minimize to tray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8272 bytes


Message édité par Ryuuku le 27-09-2007 à 19:42:56
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
chercheur_   25-09-2007 à 19:09:55
- 0 +

Bonjour

Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   25-09-2007 à 19:58:32
- 0 +

Rapport de Navilog:

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 19:23:14,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DI PRINZIO\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) :

C:\WINDOWS\system32\gexpibcbsl.dat
C:\WINDOWS\system32\gexpibcbsl.exe
C:\WINDOWS\system32\gexpibcbsl_nav.dat
C:\WINDOWS\system32\gexpibcbsl_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\gexpibcbsl.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

gexpibcbsl.exe trouvé !

* Scan C:\Documents and Settings\DI PRINZIO\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\gexpibcbsl.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 25/09/2007 à 19:49:19,21 ***

Répondre à Ryuuku
chercheur_   25-09-2007 à 21:05:27
- 0 +

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   26-09-2007 à 14:06:12
- 0 +

Rapport Naviglog:


Clean Navipromo version 3.1.1 commencé le 26/09/2007 à 13:57:19,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\gexpibcbsl.dat supprimé !
C:\WINDOWS\system32\gexpibcbsl.exe supprimé !
C:\WINDOWS\system32\gexpibcbsl_nav.dat supprimé !
C:\WINDOWS\system32\gexpibcbsl_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\prefetch\gexpibcbsl*.pf trouvé !
Copie C:\WINDOWS\prefetch\gexpibcbsl*.pf réalise avec succes !
C:\WINDOWS\prefetch\gexpibcbsl*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\DI PRINZIO\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\DI PRINZIO\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DI PRINZIO\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 26/09/2007 à 14:00:06,95 ***

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:22, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://slayersonline.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MinimizeToTray] "C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.594\Minimize to tray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8041 bytes

Répondre à Ryuuku
chercheur_   26-09-2007 à 16:17:13
- 0 +

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MinimizeToTray] "C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.594\Minimize to tray.exe"
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   26-09-2007 à 16:37:57
- 0 +

Merci,
Avast est de retour,ca a l'air d'aller mieux.

Rapport Combofix:

ComboFix 07-09-21.2 - "DI PRINZIO" 2007-09-26 16:28:02.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.509 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\exefld
C:\WINDOWS\exefld\14460531.exe
C:\WINDOWS\exefld\14819312.exe
C:\WINDOWS\exefld\28864000.exe
C:\WINDOWS\exefld\29408265.exe
C:\WINDOWS\exefld\43813171.exe
C:\WINDOWS\exefld\44450109.exe
C:\WINDOWS\exefld\57343.exe
C:\WINDOWS\exefld\58546.exe
C:\WINDOWS\exefld\72875890.exe
C:\WINDOWS\exefld\73734.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-08-26 to 2007-09-26 )))))))))))))))))))))))))))))))
.

2007-09-26 16:27 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 19:22 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 15:53 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-09-21 17:21 <REP> d-------- C:\Program Files\Bethesda Softworks
2007-09-20 18:22 <REP> d-------- C:\Program Files\ROUTE66
2007-09-18 07:05 <REP> d-------- C:\Program Files\Winsos
2007-09-10 20:04 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2007-09-10 20:03 <REP> d-------- C:\DOCUME~1\DIPRIN~1\APPLIC~1\MSN Pictures Displayer
2007-09-10 20:03 <REP> d-------- C:\DOCUME~1\DIPRIN~1\APPLIC~1\ENJOY Plus!
2007-09-10 20:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
2007-09-10 20:02 <REP> d-------- C:\Program Files\ENJOY Plus!
2007-09-10 20:01 <REP> d-------- C:\Program Files\MSN Pictures Displayer
2007-09-09 14:26 <REP> d-------- C:\Program Files\Conquete 2.0
2007-09-09 14:26 <REP> d-------- C:\DOCUME~1\DIPRIN~1\APPLIC~1\InstallShield
2007-09-09 12:51 <REP> d-------- C:\Program Files\BitComet
2007-09-09 12:51 <REP> d-------- C:\Downloads

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 14:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-09-26 11:48 --------- d-------- C:\Program Files\eMule
2007-09-25 19:37 --------- d-------- C:\Program Files\Dofus
2007-09-21 17:21 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-21 17:20 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-13 15:49 --------- d-------- C:\Program Files\Slayers Online
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-04 10:36 --------- d-------- C:\Program Files\DofusArena2.6
2007-08-18 14:55 --------- d-------- C:\Program Files\NetBattle
2007-08-08 20:44 --------- d-------- C:\Program Files\Micro Application
2007-08-02 11:28 --------- d-------- C:\Program Files\Soulseek-Test
2007-08-01 08:34 --------- d-------- C:\Program Files\DivX
2007-07-31 14:30 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-07-31 14:28 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\MEGAUPLOADTOOLBAR
2007-07-31 14:11 --------- d-------- C:\DOCUME~1\DIPRIN~1\APPLIC~1\Locktime
2007-07-31 13:58 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Locktime
2007-03-20 03:24 81920 --a------ C:\DOCUME~1\DIPRIN~1\APPLIC~1\ezpinst.exe
2007-03-20 03:24 47360 --a------ C:\DOCUME~1\DIPRIN~1\APPLIC~1\pcouffin.sys
2005-08-15 14:25 3607885 --a------ C:\DOCUME~1\DIPRIN~1\VSO DivxToDVD Converter 2.0.exe
1996-12-02 18:44 582144 --a------ C:\Program Files\Fichiers communs\dao350.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 19:01 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-10-04 02:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NWEReboot"="" []
"TopDesk"="C:\Program Files\TopDesk\topdesk.exe" [2006-02-05 22:00]
"InvisibleBrowsing"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2007-05-15 12:53]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-09-10 14:33]

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"


.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 16:32:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-26 16:34:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-26 16:33
.
--- E O F ---

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:05, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DIPRIN~1\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5290 bytes

Répondre à Ryuuku
chercheur_   26-09-2007 à 16:53:48
- 0 +

Re

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/des [...] ibagla.asp
(clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
Lance-le en mode normal.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   26-09-2007 à 17:09:57
- 0 +

Rapport Elibagla:


Wed Sep 26 17:01:25 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Sep 26 17:02:28 2007
EliBagle v10.57 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Répondre à Ryuuku
chercheur_   26-09-2007 à 17:25:14
- 0 +

Bien, le mode sans échec a été réparé.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   26-09-2007 à 19:31:03
- 0 +

Petit probleme,je ne peux pas enregistrer le rapport,la fenetre reste a l'affichage de l'analyse.

Edit:En comparant avec le lien vers l'aide,
http://gmer.angeldark.googlepages.com/007.JPG


je n'ai pas 'progression de l'analyse'...


Message édité par Ryuuku le 26-09-2007 à 19:35:14
Répondre à Ryuuku
chercheur_   26-09-2007 à 20:25:45
- 0 +

On change.

Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm

Colle son rapport ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   27-09-2007 à 09:39:29
- 0 +

Re,
D'apres avast,Panda est bourré de ver :heink:
Mais j'ai retenté l'analyse avec Kaspersky et ca a marché.

Rapport Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 27, 2007 12:56:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398161
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 120698
Nombre de virus trouvés: 4
Nombre d'objets infectés: 28 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:49:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\DI PRINZIO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Messenger\florentindiprinzio@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Messenger\florentindiprinzio@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Messenger\florentindiprinzio@hotmail.com\SharingMetadata\Working\database_D220_E52C_20E5_186D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Messenger\florentindiprinzio@hotmail.com\SharingMetadata\Working\database_D220_E52C_20E5_186D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Messenger\florentindiprinzio@hotmail.com\SharingMetadata\Working\database_D220_E52C_20E5_186D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Windows Live Contacts\florentindiprinzio@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Application Data\Microsoft\Windows Live Contacts\florentindiprinzio@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Historique\History.IE5\MSHist012007092720070928\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temp\~DF2A06.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temp\~DF2A38.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temp\~DF8D22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temp\~DFDD9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temp\~DFEA5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\Mes documents\Mes fichiers reçus\partage.vbs Infecté : Trojan.VBS.SharesEnable.b ignoré
C:\Documents and Settings\DI PRINZIO\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\DI PRINZIO\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\14460531.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\14819312.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\28864000.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\29408265.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\43813171.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\44450109.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\57343.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\58546.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\72875890.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\exefld\73734.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002802.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002803.ver L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002804.msi L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002805.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002806.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002807.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002808.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002809.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002810.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002811.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002812.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002813.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002814.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002815.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002816.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002817.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002818.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002819.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002820.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002821.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002822.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002823.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002824.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002825.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002826.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002827.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002828.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002829.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002830.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002831.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002832.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002833.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002834.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002835.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002836.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002837.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002838.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002839.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002840.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002841.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002842.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002843.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002844.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002845.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002846.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002847.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002848.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002849.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002850.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002851.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002852.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002853.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002854.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002855.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002856.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002857.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002858.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002859.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002860.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002861.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002862.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002863.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002864.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002865.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002866.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002867.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002868.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002869.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002870.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002871.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002872.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002873.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002874.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002875.tlb L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002876.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002877.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002878.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002879.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002880.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002881.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002882.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002883.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002884.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002885.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002886.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002887.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002888.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002889.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002890.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002891.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002892.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002893.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002894.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002895.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002896.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002897.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002898.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002899.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002900.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002901.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002902.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002903.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002904.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002905.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002906.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002908.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002909.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002910.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002911.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002912.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002913.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002914.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002915.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002916.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002917.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002918.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002919.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002920.com L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002921.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002922.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002923.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002924.ocx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002925.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002926.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002927.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002928.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002929.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002930.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002931.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002932.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002933.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002934.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002935.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002936.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002937.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002938.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002939.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002940.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002941.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002942.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002943.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002944.tlb L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002945.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002946.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002947.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002948.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002949.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002950.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002951.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002952.msc L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002953.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002954.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002955.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002956.cmd L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002957.mof L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002958.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002959.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002960.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002961.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002962.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002963.msi L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002964.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002965.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002966.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002967.sif L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002968.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002969.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002970.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002971.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002972.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002973.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002974.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002975.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002976.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002977.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002978.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002979.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002980.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002981.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002982.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002983.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002984.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002985.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002986.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002987.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002988.msi L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002989.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002990.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002991.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002992.sif L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002993.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002994.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002995.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002996.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002997.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002998.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0002999.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003000.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003001.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003002.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003003.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003004.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003005.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003006.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003007.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003008.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003009.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003010.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003011.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003012.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003013.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003014.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003015.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003016.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003017.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003018.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003019.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003020.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003021.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003022.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003023.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003024.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003025.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003026.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003027.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003028.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003029.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003030.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003031.sdb L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003032.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003033.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003034.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003035.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003036.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003037.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003038.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003039.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003040.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003041.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003042.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003043.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003044.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003045.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003046.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003047.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003048.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003049.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003050.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003051.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003052.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003053.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003054.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003055.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003056.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003057.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003058.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003059.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003060.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003061.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003062.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003063.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003064.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003065.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003066.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003067.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003068.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003069.cat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003070.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003071.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003072.wa_ L'objet est verrouillé ignoré
C:\System Volume Information\_restore{06F88A8C-F57A-4399-BD74-742F29DBE1EF}\RP2\A0003073.wa_ L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP266\A0257736.exe Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP266\A0257737.exe Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP266\A0257738.exe Infecté : Trojan-Downloader.Win32.Bagle.eb ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258895.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258896.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258897.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258898.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258899.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258900.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258901.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258902.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258903.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258904.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\A0258905.exe Infecté : Trojan-Downloader.Win32.Bagle.ec ignoré
C:\System Volume Information\_restore{8037157B-DC71-446C-B41A-ED3DC0179334}\RP273\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BC834252-51B8-4A6B-A2A8-AD9AB03FA155}\RP1\A0001579.exe Infecté : Trojan.Win32.Agent.aek ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5EE2461C-033C-4A18-85F3-8FD510CF8016}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_544.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Message édité par Ryuuku le 27-09-2007 à 12:59:21
Répondre à Ryuuku
chercheur_   27-09-2007 à 17:29:34
- 0 +

Bonjour

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\DI PRINZIO\Mes documents\Mes fichiers reçus\partage.vbs
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Ryuuku   27-09-2007 à 19:25:07
- 0 +

Rapport Otmoveit:

C:\Documents and Settings\DI PRINZIO\Mes documents\Mes fichiers reçus\partage.vbs moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe moved successfully.

Created on 09/27/2007 19:21:44
______________________________________________________

Merci pour le temps passé à m'aider,pour l'instant tout a l'air correct,thx.


Message édité par Ryuuku le 27-09-2007 à 19:27:08
Répondre à Ryuuku
chercheur_   27-09-2007 à 19:29:06
- 0 +

De rien.

On termine le ménage.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.

  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme



Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur

Edite ton premier message et ajoute Résolu à côté de ton titre.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Resolu]Supression d'avast a chaque demarage-pubs de faux anti-spyware
Aller à :

Il y a 2248 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,485 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens