Problème de virus: appel à l'aide!
Forum Sécurité - Virus : Problème de virus: appel à l'aide!
Bonjour!
Vous m'aviez bien aidé il y a quelques temps, alors je me tourne de nouveau vers vous aujourd'hui car mon ordinateur est infecté et que j'arrive pas à m'en sortir!
Petit rappel des faits: l'ordinateur familial était protégé par Norton. Il y a deux jours, notre abonnement s'est terminé et AVANT de lr prolonger (ou d'en prendre un autre) mon père a ouvert un mail pensant qu'il venait d'un ami... Trop tard! Le virus était laché. Des fenetres pop up qui s'ouvraient en permanance, de nouvelles icones (porno) sont apparues sur le bureau et nos fonds d'ecran ont disparus pour laisser place à un ecran bleu avec un ecart jaune disant "Warning! Spyware detected on your computer!" (noon, sans déconner?)
Depuis mon frère a installé Avast, il a scanné plusieurs fois le pc, nous n'avons plus de pop up mais le reste bugue toujours.
Donc voilà, je prends le relais et demande votre aide! 
Merci!
Emilie3184
Bonjour,
Télécharge [color=blue]HijackThisV2[/color] sur ton Bureau. [list]
- Double-clique sur HJTInstall.exe et suis les instructions d'installation.
- Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t13 [...] -2-0-2.htm
- Poste le rapport généré sur le forum.[/list]
Merci de votre aide!
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:10, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\lphc5s0j0ee2j.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy version MAJ\SDHelper.dll
O2 - BHO: PromoIE Module - {57071861-57F2-4272-A519-6F599CADD6FD} - C:\DOCUME~1\DENISI~1\LOCALS~1\Temp\10.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: QXK Olive - {855F1423-B60B-4400-A709-1583196F080A} - C:\WINDOWS\wbxdpgfexqf.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: sqvgnrpx - {FEE28DB7-CAA1-45D7-85BC-C9D7E8009E07} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [lphc5s0j0ee2j] C:\WINDOWS\system32\lphc5s0j0ee2j.exe
O4 - HKLM\..\Run: [SMrhc1s0j0ee2j] C:\Program Files\rhc1s0j0ee2j\rhc1s0j0ee2j.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy version MAJ\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy version MAJ\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy version MAJ\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/25.24/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _en_dl.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/ga [...] in9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O21 - SSODL: fsrpknov - {6094E17E-C4BD-4D43-8646-A7B9DE49942C} - C:\WINDOWS\fsrpknov.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 14858 bytes
Re,
Télécharger Malwarebytes' Anti-Malware depuis http://www.besttechie.net/tools/mbam-setup.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".
Désactiver le module résident de ton antivirus.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen complet" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche, puis cliquer sur le bouton "Afficher les résultats".
Vérifier que toutes les lignes sont cochées.
Cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.
Poste le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier d'installation de Malwarebytes' Anti-Malware / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
Poste également un nouveau rapport HijackThis.
Ok, mais juste une precision:
"Désactiver le module résident de ton antivirus"
Je fais ça comment? 
Ok, mais juste une precision:
"Désactiver le module résident de ton antivirus"
Je fais ça comment?
Re,
| Citation : "Désactiver le module résident de ton antivirus" |
Fait juste ca et continue la procédure:
lance Spybot, va dans "mode" puis "mode avancé" tu auras un message d'avertissement repond "oui" va ensuite dans "Outils" (en bas a gauche) clique ensuite sur "Résident" puis décoche la case devant "Résident "TeaTimer" (Protection des réglages système fondamentaux) actif".
Pense a réactiver la TeaTimer à la fin de la désinfection.
Quitte Spybot.
Voici les rapports:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2
23:02:23 15/07/2008
mbam-log-7-15-2008 (23-02-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 274453
Temps écoulé: 1 hour(s), 36 minute(s), 26 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 36
Fichier(s) infecté(s): 84
Processus mémoire infecté(s):
C:\WINDOWS\system32\lphc5s0j0ee2j.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\sqvgnrpx.dll (Trojan.FakeAlert) -> Unloaded module successfully.
C:\WINDOWS\system32\blphc5s0j0ee2j.scr (Trojan.FakeAlert) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{04640c85-7a3b-4af5-b18e-68cd13b479e1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{92e6d108-e807-40f5-a4ad-72b81aecf2c0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d1e18c15-c6d6-4426-aeb5-2bc4c771987c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fc390924-4e9e-4ca3-9d6a-08d6ed87b00a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{21a6b242-7d3d-4fe2-9b03-52d721589682} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fee28db7-caa1-45d7-85bc-c9d7e8009e07} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\promo2.promoie (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\promo2.promoie.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57071861-57f2-4272-a519-6f599cadd6fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57071861-57f2-4272-a519-6f599cadd6fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6094e17e-c4bd-4d43-8646-a7b9de49942c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sqvgnrpx.bfxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sqvgnrpx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fee28db7-caa1-45d7-85bc-c9d7e8009e07} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc5s0j0ee2j (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc1s0j0ee2j (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\MediaVideoCodec (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Denis\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Denis\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Arnaud\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\rhc1s0j0ee2j\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Application Data\rhc1s0j0ee2j\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENIS II\Application Data\rhc1s0j0ee2j (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\sqvgnrpx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\5.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP1\A0000009.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000018.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000019.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000020.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000022.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000023.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000025.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000026.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000027.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000028.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000029.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP2\A0000030.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000303.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000304.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000305.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000306.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000307.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0000317.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0001303.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0001304.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0001305.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0001515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP5\A0001870.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP6\A0003974.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\efro.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys12.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys13.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys17.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys170.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys18.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\Sys19.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\SysA.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav0.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Program Files\VAV\vav1.dat (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Application Data\RegistrySmart\Registry Backups\2007-03-31_17-56-39.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sex1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sex2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\gpefaowr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc5s0j0ee2j.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc5s0j0ee2j.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc5s0j0ee2j.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphc5s0j0ee2j.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fxxhbjox_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\npwhtie_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fxxhbjox_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\npwhtie_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENIS II\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Bureau\FREE STUFF.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Bureau\NUDE PICS.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marie-Pierre\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Emilie\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENIS II\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\DENIS II\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
******
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:39, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: QXK Olive - {855F1423-B60B-4400-A709-1583196F080A} - C:\WINDOWS\wbxdpgfexqf.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/25.24/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _en_dl.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/ga [...] in9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 14272 bytes
Bonjour,
Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:
O2 - BHO: QXK Olive - {855F1423-B60B-4400-A709-1583196F080A} - C:\WINDOWS\wbxdpgfexqf.dll (file missing)
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
Redémarre ton PC et poste un nouveau log Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:57, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MUSICM~1\Common\COMPON~1\MMCOMP~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Canal Widget] "c:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/25.24/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _en_dl.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/ga [...] in9USA.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 14032 bytes
Ca va bien mieux! Les icones ont disparues, et j'ai pu mettre un nouveau fond d'ecran. Par contre, chose que je ne savais pas c'est que nous avons un disque dur externe qui etait branché au moment de l'infection (là il est debranché, mon frère l'avait sorti) Si je le rebranche, le virus risque de revenir??
Merci!
Re,
| Citation : Si je le rebranche, le virus risque de revenir?? |
Je ne pense pas 
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t12 [...] ctiveX.htm
[list]
- Fais un scan en ligne [color=red]Kaspersky[/color]
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.[/list]
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Colle ce rapport dans ta réponse sur le forum.
Aide en cas de problème http://cybersecurite.xooit.com/t10 [...] ky.htm#768
NOTE: Le scan est à faire avec Internet Explorer.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 17, 2008 1:28:37 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/07/2008
Enregistrements dans la base antivirus Kaspersky : 856404
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 236204
Nombre de virus trouvés: 5
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:15:30
Nom de l'objet infecté / Nom du virus / Dernière action
C:\cf08e524a71d7b931d9318c79d2c6a08\$shtdwn$.req L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\admparse.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\admparse.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\advpack.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\advpack.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\browseui.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\corpol.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\custsat.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\dxtmsft.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\dxtrans.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\extmgr.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\extmgr.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\feeddisc.wav L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\hmmapi.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\hmmapi.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\html.iec L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\html.iec.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\icardie.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\icardie.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\icrav03.rat L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ie4uinit.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ie4uinit.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieakeng.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieakeng.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieakmmc.chm L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieaksie.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieaksie.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieakui.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieakui.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieapfltr.dat L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieapfltr.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iedkcs32.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iedkcs32.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iedw.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iedw.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieencode.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieeula.chm L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieframe.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieframe.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iepeers.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iepeers.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieproxy.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iernonce.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iernonce.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iertutil.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iesetup.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iesetup.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iesupp.chm L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieudinit.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieui.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieui.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieuinit.inf L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ieunatt.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iexplore.chm L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iexplore.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\iexplore.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\imgutil.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inetcorp.iem L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inetcpl.cpl L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inetcpl.cpl.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inetres.adm L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inetset.iem L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\infobar.wav L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inseng.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\inseng.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\install.ins L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\jscript.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\jsproxy.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\licmgr10.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\licmgr10.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeeds.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeeds.mof L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeedsbs.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeedsbs.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeedsbs.mof L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msfeedssync.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshta.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshta.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtml.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtml.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtml.tlb L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtmled.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtmled.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtmler.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mshtmler.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msls31.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msrating.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\msrating.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\mstime.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\navstart.wav L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\occache.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\occache.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\occache.ini L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\pngfilt.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\popupblk.wav L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\shdocvw.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\shlwapi.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\spmsg.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\spuninst.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\spupdsvc.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\tdc.ocx L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\ticrf.rat L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\eula.rtf L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\idndl.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\ie7.cat L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\iecustom.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\iereseticons.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\iesetup.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\legitlibm.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\nlsdl.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\update.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\update.exe.manifest L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\update.inf L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\update.ver L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\updspapi.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\update\xmllitesetup.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\url.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\urlmon.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\urlmon.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\vbscript.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\vgx.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\webcheck.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\webcheck.dll.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\webcheck.ini L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\winfxdocobj.exe L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\winfxdocobj.exe.mui L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\wininet.dll L'objet est verrouillé ignoré
C:\cf08e524a71d7b931d9318c79d2c6a08\wininet.dll.mui L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20060408_114123_1_1 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-07-16_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine\AP8C9C1F82.exe L'objet est verrouillé ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 2 ignoré
C:\Documents and Settings\Emilie\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Musicmatch\MIM\Database\Default.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Application Data\Musicmatch\MIM\Database\Default.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Historique\History.IE5\MSHist012008071620080717\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\hsperfdata_Emilie\6640 L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\JET6DE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\Perflib_Perfdata_4b8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\Perflib_Perfdata_8b8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temp\Perflib_Perfdata_e50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Brother\Brmfl05a\FaxData\Bro8.tmp L'objet est verrouillé ignoré
C:\Program Files\Brother\Brmfl05a\FaxData\Bro9.tmp L'objet est verrouillé ignoré
C:\Program Files\Brother\Brmfl05a\FaxData\Bro9.tmp001 L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\setup.ilg L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\adidsl.cfg L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\adildr.cat L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\adildr.inf L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\adildr.sys L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\cmv.txt L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\cmv9i.txt L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\cmv9p.txt L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\cmvei.txt L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\cmvep.txt L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\fpga.bin L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld0.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld1.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld2.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld3.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld4.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9i0.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9i1.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9i2.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9i4.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9p0.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9p1.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9p2.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9p3.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbld9p4.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldei0.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldei1.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldei2.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldei3.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldei4.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldep0.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldep1.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldep2.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldep3.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\Drivers\rtbldep4.bnm L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\enddisk.exe L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\enddisk32.exe L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 800-908\sagemmtu.exe L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP6\A0002969.dll Infecté : Backdoor.Win32.PowerSpider.bt ignoré
C:\System Volume Information\_restore{ABA7C896-4533-45B1-9D52-5D7701C69521}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\autoclk.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\coclassfast.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_630.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\_aleste.exe/Scripts.py2exe/__main__.py Infecté : Worm.Python.Lesta.a ignoré
C:\WINDOWS\_aleste.exe ZIP: infecté - 1 ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\0c826f999565c25ee6e33459ea888ebd_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\58837d0fbd62d7210a1f172ee7fcf452_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b973a3a1c43ac300d19957aeea30c5ea_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip/06.exe Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 5 ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[1].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[2].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[3].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[4].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[5].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Animate1.class-2b8102e0-3db8db31.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Animate1.class-2b8102e0-3db8db31.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\banniere2.gif-33f0e10c-41f72172.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\banniere2.gif-33f0e10c-41f72172.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\banniere4.gif-340d100e-1f766183.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\banniere4.gif-340d100e-1f766183.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\chevalb.gif-2f6ac3d3-3fc1dfcf.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\chevalb.gif-2f6ac3d3-3fc1dfcf.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\chevauxbeige.gif-17c9686-2d2a241c.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\chevauxbeige.gif-17c9686-2d2a241c.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\CoalesceContinuous.class-648ddb3b-5e0ca64d.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\CoalesceContinuous.class-648ddb3b-5e0ca64d.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\CoolTool3.class-16b3220e-59f21e85.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\CoolTool3.class-16b3220e-59f21e85.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpad.class-3d574bfb-43315142.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpad.class-3d574bfb-43315142.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpadblack.gif-3695650f-7e5aa448.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpadblack.gif-3695650f-7e5aa448.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpadblackroll.gif-76b9b88c-7ae8d482.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\cpadblackroll.gif-76b9b88c-7ae8d482.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dneouv.jpg-4bd329ca-625401e4.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dneouv.jpg-4bd329ca-625401e4.jpg L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dsurf1.jpg-3089cd6c-1e17d444.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dsurf1.jpg-3089cd6c-1e17d444.jpg L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dsurf2.jpg-3097e4ed-3a00e922.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dsurf2.jpg-3097e4ed-3a00e922.jpg L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dterrasse.jpg-4f55d4a2-4f50cab5.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\dterrasse.jpg-4f55d4a2-4f50cab5.jpg L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Fader.class-6a310de9-75f3505b.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Fader.class-6a310de9-75f3505b.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\fprotate.class-5ddae6dc-3d94e694.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\fprotate.class-5ddae6dc-3d94e694.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\fprotatx.class-4af14caf-3ca4fbd1.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\fprotatx.class-4af14caf-3ca4fbd1.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\JavaCam.class-5ab59c48-41b43af2.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\JavaCam.class-5ab59c48-41b43af2.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\KawaPrompter.class-19541536-188cee5e.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\KawaPrompter.class-19541536-188cee5e.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\KawaPrompter.class-19541551-7bee0cd9.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\KawaPrompter.class-19541551-7bee0cd9.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\pmvr.class-5254a964-6716b820.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\pmvr.class-5254a964-6716b820.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\scroll.au-648ddde0-2db91392.au L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\scroll.au-648ddde0-2db91392.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Visu.gif-4ad966ae-2ffef358.gif L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\Visu.gif-4ad966ae-2ffef358.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\webcam32.jpg-3d13edc-386268fa.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\webcam32.jpg-3d13edc-386268fa.jpg L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\yavs.class-6d5f32e-2d0e8c71.class L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\yavs.class-6d5f32e-2d0e8c71.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\zoom.au-204bbc1a-7467f26b.au L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\file\1.0\zoom.au-204bbc1a-7467f26b.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\appletPKIN6.jar-1ae6e370-51e25061.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\appletPKIN6.jar-1ae6e370-51e25061.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\check.jar-4e46f6bc-12151735.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\check.jar-4e46f6bc-12151735.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-430f7f43.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\FcPred.jar-2a25bd4b-430f7f43.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\graphApplet.jar-5443c9ae-1b1353fb.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\graphApplet.jar-5443c9ae-1b1353fb.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\gtstart.jar-64a093b8-56a9c3dc.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\gtstart.jar-64a093b8-56a9c3dc.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\gtweb.jar-c35412a-5eb56083.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\gtweb.jar-c35412a-5eb56083.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\n6install.jar-33922454-41b16dbf.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\n6install.jar-33922454-41b16dbf.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\Scroll.jar-1c66ea91-1e086742.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\Scroll.jar-1c66ea91-1e086742.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\SSLava.jar-2acadcd-1940a43f.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\SSLava.jar-2acadcd-1940a43f.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-19770e41-3885e99d.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-19770e41-3885e99d.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-3ded1160-16f91345.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-3ded1160-16f91345.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-54e3430d-724ee307.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\vcrviewer.jar-54e3430d-724ee307.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\verticalScroll2_andyhosk.zip-55af92c6-2f28ce03.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\verticalScroll2_andyhosk.zip-55af92c6-2f28ce03.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\Visu.zip-4ad9ae0b-346b2651.idx L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.jpi_cache\jar\1.0\Visu.zip-4ad9ae0b-346b2651.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\.plugin141_01.trace L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\dbCache.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\dbCache.dat.index L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_512_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_513_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_514_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_518_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_519_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_543_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_769_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_770_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_771_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_773_v5.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_774_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_795_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_borders_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_building_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_church_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_geographic_features_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_golf_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_grocery_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_highway_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_lodging_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_movie_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_pharmacy_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_places2_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_rail_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_school_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_shopping_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\icons\kh.google.com_icons_webcam_v5_16.png L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Google\GoogleEarth\myplaces.old L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Kazaa Lite\db\data256.dbb L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Kazaa Lite\db\np.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Macromedia\Flash Player\#SharedObjects\GM3JYZG8\m6.fr\images\home\onglets.swf\videoHDsharedObject.sol L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#m6.fr\settings.sol L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Address Book\Marie Pierre.wab L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Address Book\Marie Pierre.wab~ L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Address Book\Marie Pierre.wa~ L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Credentials\S-1-5-21-116968513-1910171636-4060605489-1008\Credentials L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Crypto\RSA\S-1-5-21-116968513-1910171636-4060605489-1008\dcfac1f53e35273112924fa885971ed0_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Crypto\RSA\S-1-5-21-116968513-1910171636-4060605489-1008\fd239c196a8df63f6a371c4a4b714aab_0248e908-8c99-4c4d-bccd-622c1293bc42 L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\Club-Internet.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\Media Player\06BD9B3F.wpl L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\0\sqmdata00.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR3C.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR3D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR3E.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR3F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR40.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\Backgrounds\TFR41.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\ListCache.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR30.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR31.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR32.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR33.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR34.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR35.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR36.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR37.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR38.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR39.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR3A.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\2052782615\UserTile\TFR3B.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR10D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR10F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR111.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR1A.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR1B.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR1C.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR1D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Backgrounds\TFR1E.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\TFR119.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\TFR11B.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\TFR11D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\TFR11F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\CustomEmoticons\TFR121.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\DeluxeDisplayPictures\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\DeluxeDisplayPictures\TFR126.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\ListCache.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\MapFile\TFR118.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\MapFile\TFR122.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\MapFile\TFR125.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\MapFile\TFR12C.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\MapFile\TFR138.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata00.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata01.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata02.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata03.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata04.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata05.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata06.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata07.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata08.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata09.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata10.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata11.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata12.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata13.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata14.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata15.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata16.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata17.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata18.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\sqmdata19.sqm L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR10.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR11.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR113.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR115.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR117.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR12.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR13.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR132.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR14.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR15.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR16.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR17.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFR18.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFRE.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\UserTile\TFRF.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFR124.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRB7.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRB9.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRBB.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRBD.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRBF.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRC1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRC3.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRC5.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenger\3594907360\Winks3\TFRC7.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Marie Pierre\Application Data\Microsoft\MSN Messenge
Oups, désolée! Je n'arrivais pas à poster ma réponse et visiblement ça à marché quand même et vous l'avez trois fois... 
S
Bonjour,
Pas de problèmes 
Ouvre Outlook Express et vide le contenu des éléments supprimés.
Supprime ce qui est en gras:
C:\WINDOWS\ _aleste.exe<== le fichier
Vide le contenu de ta Corbeille.
Lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
supprimer les cookies...
supprimer les fichiers...
Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)
http://cybersecurite.xooit.com/t12 [...] ysteme.htm
refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport
@+
Il n'y aurait pas une astuce pour vous permettre de voir le rapport Kaspersky sans que je le poste ici? (un lien vers un site sur lequel je l'aurai copié/coller ou qqch comme ça)
Parceque ça marche paaaaas!!!
Je lance la réponse, ça rame 2 minutes pour me dire au final "problème de serveur"
Ce serait une réponse trop volumineuse pour le forum?? (ça a fini par marcher pour le 1er rapport, mais là ça veut pas et ça devient pénible! 
)
Re,
C'est surement dut au fait que le rapport est trop long.
Poste juste les lignes ou il y a écrit en face "infecté".
@+
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 18, 2008 10:54:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/07/2008
Enregistrements dans la base antivirus Kaspersky : 864674
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 231925
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:46:36
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 2 ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip/06.exe Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 5 ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[1].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[2].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[3].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[4].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[5].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
******
Je pense avoir trouvé toutes les lignes (le rapport en donne 14 d'infectées)
Si je comprends bien, ce sont encore des fichiers supprimés d'Outlook, pourtant j'ai bien vidé tous les dossier "elements supprimés" ainsi que toutes les corbeilles!!
Encore merci pour votre aide!
Bonjour,
Lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
supprimer les cookies...
supprimer les fichiers...
| Citation : Si je comprends bien, ce sont encore des fichiers supprimés d'Outlook, pourtant j'ai bien vidé tous les dossier "elements supprimés" ainsi que toutes les corbeilles!! |
Revérifie steplait.
@+
Ok,
Je reposte un rapport Kaspersky après?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 19, 2008 6:28:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2008
Enregistrements dans la base antivirus Kaspersky : 866522
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 230814
Nombre de virus trouvés: 3
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:55:09
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 2 ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip/06.exe Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 5 ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[1].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[2].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[3].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[4].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[5].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
Toujours pareil S
N'y a t-il pas un autre moyen de supprimer ces fichiers??
Bonjour,
Rend toi ici:
C:\Documents and Settings\DENIS II\Mes documents\MES DOSSIERS\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx
Ouvre le dossier Eléments supprimés.dbx et vide tout son contenu.
Utilise ensuite Ccleaner: http://www.pcentraide.com/index.php?showtopic=3847
Si tu as réussi a tout faire refais un scan en ligne avec Kaspersky.
@+
Je n'arrive pas à ouvrir le dossier "elements supprimés.dbx"
Windows ne reconnait pas cette extension...
J'ai lu sur le net qu'il fallait ouvrir le fichier avec outlook, mais comment faire?
Merci!
Bonjour,
Supprime le dossier Éléments supprimés.dbx .
@+
Bonjour!
J'ai effacé le fichier "elements supprimés.dbx", puis j'ai lancé CCleaner (que j'avais déjà sur le PC)
J'ai fait les onglets "Nettoyeur" et "Erreurs", mais pas la partie "Outils" (je n'ai pas tout compris à ce qu'il faut effacer!!)
Est-ce suffisant pour lancer Kaspersky?
Bonjour,
Oui, c'est suffisant
@+
Bonjour!
Voici le dernier rapport Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 21, 2008 6:25:05 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2008
Enregistrements dans la base antivirus Kaspersky : 873208
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 243522
Nombre de virus trouvés: 3
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:59:05
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip/06.exe Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED/09_price.zip Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Denis.auer" <denis.auer@guest.arnes.si>][Date Wed, 21 Sep 2005 10:30:21 +0900]/UNNAMED Infecté : Email-Worm.Win32.Bagle.dt ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc <custservice_id_501269861888941@ebay.com>][Date Sun, 09 Feb 2003 01:58:28 -0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\Documents and Settings\Denis\Local Settings\Application Data\Identities\{7C7ECEC6-3913-45C9-B8C2-51A6DFE1A05E}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 5 ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[1].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[2].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[3].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[4].html Infecté : Trojan-Downloader.JS.Agent.kk ignoré
D:\Documents and Settings\Emilie\Local Settings\Temporary Internet Files\Content.IE5\GDC5YJO1\install_iframe[5].html Infecté : Trojan-Downloader.JS.Agent.kk ignore
J'ai l'impression que je me repète... LOL!
Bonjour,
Fait ce scan en ligne:
http://cybersecurite.xooit.com/t20 [...] fender.htm
@+
Il y a 368 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
