Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

cheval de troie dans win32 et publcités intempestives

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives

<<<1234>>>

[Page 4 sur 4 - 59 messages]
Informations Messages

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Juillet 2007 à 23h04

Bonsoir ptit-bouchonSourire

Citation

Je ne reçois plus d'alerte de Nod32

Bonnes nouvelles !

Le rapport d'analyse que tu as lancé indique que tes points de restauration sont infectés. Pas de soucis tant que tu ne restaures pas. Si tu juges que tout va pour le mieux sur le pc, je t'invite à suivre la manipulation qui suit de sorte d'effacer ces points de restauration. Par contre, ignore cette étape si ton pc présente encore des disfonctionnements, et si c'est le cas, précise moi de quelle nature ils sont.

Citation

[quote:33zhlz18]-clic droit sur Poste de travail / Propriétés / onglet Système de restauration
- coche la case "Désactiver le système de restauration..."
- clique sur "Appliquer" puis "oui"
- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
- clique sur "Appliquer" puis "Ok"


http://service1.symantec.com/SUPPORT/INTER...020830101856924[/quote:33zhlz18]

Quant à l'autre détection dans Windows, elle est liée à l'utilisation d'un outil que je t'ai fait télécharger, pas de soucisClin d'oeil.

J'attends que tu me dises ce qu'il en est pour tes points de restauration.

Enfin, en analyse de confirmation, je vais te demander une analyse en ligne :

    [*:33zhlz18]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:33zhlz18]
    [*:33zhlz18]Clique sur [/*:m:33zhlz18]
    [*:33zhlz18]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:33zhlz18]
    [*:33zhlz18]Patiente pendant l'installation des Mises à jour.[/*:m:33zhlz18]
    [*:33zhlz18]Choisis par la suite l'analyse du Poste de travail[/*:m:33zhlz18]
    [*:33zhlz18]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:33zhlz18]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A bientôt.

 

Publicité

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 11 Juillet 2007 à 16h37

Salut Gof! Désolé de ne répondre que maintenant mais je suis en plein préparatifs de mariage alors je ne trouve pas beaucoup de temps!
Pour les points de restaurations j'ai voulu les supprimer mais il n'y avait pas d'onglet "système de restauration" Rougis Alors je n'ai pas pu aller plus loin. Pour l'analyse, la voici:

KASPERSKY ON-LINE SCANNER REPORT
2007-07-11 16:35
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/07/2007
Enregistrements dans la base antivirus Kaspersky : 338461


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 110531
Nombre de virus trouvés 20
Nombre d'objets infectés 45 / 0
Nombre d'objets suspects 6
Durée de l'analyse 02:47:42

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00d708d1739f764ef44f83e131486c4a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00fd27aee73588c3bdfc05069a23766d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01af4f194de96cdc824e07041865fa01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\04ab86af931c4ec8f86052b1f8d12197_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0523c9a575b7bcdabb59e11cea59096c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0552ef812f26b24d371e0b56b3681dd3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05a6d42bd4d123d3bcb8cf91af60c3d6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\062f7ba058a4e735ba107adf837ca81d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0681887547246bc87bb6485e7f3a7680_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\069613a31605aee9db021d6b3efb6d24_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\080afcb514cf575c26b03d2f7178a55b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09258f8d01179c6271f9f4ea90d0b576_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\094896e9a16b80c9aab8014029686dd2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c17f43df7d9c189a36af81c8463e47d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d76f87a797f6562087376a7f30f5da5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\10094403eacf93cac77ac1db58b0ac06_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\115a40f83c05314dff9b913d41f5f873_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1174a66c2cef55a7d34da61443050b07_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\134167635aae322c9859e17790641e19_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\173c32b938b8daac97d4f1b889755475_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17e70313192aba9b141b8e157d381376_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1886fa4c6a7ddcc8f57a426faad1c7f5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\206fdbbfd6190c296de11bc2038360f7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\265c7def9dfec2290c0f95dc91b3d7a3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26782ce9363d5bc808c3bb0faccad690_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b9f1e6fef19722c15ffc8d87a21be93_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f0a008fc2fb6f4dd2c92a2df5aaca94_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f232a4322c0a23a6b628f588123f7be_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3023112252a01d6c5b57bee64f315fe8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\305bc8a8e57ebb6bedaa79d8d2dd9f32_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31b6d10e6fbb6c2e9de03f35d41e82db_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32fea81b009d5097a94cdf3516908580_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35524d72ee1a6935d34c473f22975ee9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3963e7ff4d691df31751ecb2ff262ca3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d8f38b28e9ca0152b243bc50d8e89f9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3de6cafa7a6eff94c03f19e6128444f7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e79a9d88e76c8003efe9eb2bada856d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e9fb634d3f3edc64c08e3e1b23a83cd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fcf669b89dba9261514098384873b01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\408d6b73190ae6c83c3f9d6fc63cfe2a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\470df44f0c145b0f8435a013f2102dd7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47e3332899f1c59a69dc09169e4fb526_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b2fb2b28f699fb7a2189b0a5b9431d8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e32f9777b8537c2e12252b7416aadfc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5228970384ca2cfb63bc3e999bd4d695_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\52e63b064d31892712070824a533d8f2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56c8cad0f27260e38ffc75e14386af76_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\584a726a2176bfdef28c8a41774e509f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5859dd1f58be8a28918cd71319855e64_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\585a402f6b146f2e73aae69b07b746a2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5939cf3a33e826beb859e3b5150c82c8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b3b0c14455487365dc101297c54ff74_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5fa5757add16d579b974f3648da83546_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6020c6eeacf8f2de66c42d22bf1c9c0c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\60ec589ad0dc3d585e93f116dbbf399f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\629e3546fc20bff8caa2374172b1eaad_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62c0bd680ff07bfbb1955d5f68edc7c3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62e1615750a32fccfa2244a8526b1699_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65eba3dfa0fb22d4eed6ce684ac1513d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65fcf319fcc4f6f7e6b6f190a0ff1ea2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\67275e972760655fcde706bf4dec8cdc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\688bdb92d1795838c51bd7b56a9103c4_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c8575d14f7e5bb467a835bd51d8fca5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6d204cfb6ae0adb3c2828121be7fe5b6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\72adcf4b83f186246a0947931a62a454_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73cf1578fd8491de20000c316786c6c8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74f743e4018f092341bbf1c814af5ec5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\790656b5d5dca3561f2d40781a1c1117_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\799aec6f407972c72622ba7e49188558_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a103217eaee4bc35bd074e238025da3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a1ff2978b75ca3e115cfa6ce7d2465c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a6f5225a0293c868b0fac643e204dd3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b16404f5302bfeffc3018f51eb017dd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7bbaabda10b7f6a9ca914b031991133c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7d1ef6dc250852bdf45e7d4376f743eb_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7f3ff4c0f8238b0b1b06af756ba3f362_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\806d8ecf5612a01e5d76fe18c8d84f7e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\809f79c0a262d1a2e3846b2b5ebc4ebc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\823fb396b2cf11ae701242a8b8319e01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82845cef4d0315ea4dfd6bef624a40b7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\88de2f412dd3088579c33d9b1385ac18_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a352fc289faac4d8d4b52acd2eb9c5c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8b0c12b94555c3ab07bd3ce3f2989bf1_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8f727505ac23bd594df0164551bec474_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8fb6f627e805588219fabae96490777a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\91d2ca0f669c7e03ba98d028dbbfcd35_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\94788ccfe1d4c4aab05df416139363c7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95b28fd6fdddc0932cb3dd3b34c8124e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96853cf025ed25f80d87c0f0bc0d65af_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9893f4344342cc7900da39f7346f208d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9b2e410c364b505dee54c729b39a3b7d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9cda33b924f93e605e5ef60377aaa363_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d405e09f5c9825de78c7a971527c35b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f900c702641b71429eee4b8ee976916_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a1d16833365c5acacd871196aeb52b1f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a33b65affc055e778083066ed3a91578_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a95a4751b1fbec07b1e6476527553e52_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9eae009bc00d1e35b8c82cfe739e3c6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa88d633a480a5bc457325ec494caf52_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\adced094866367bd3c39380f4ac2707c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3a3906cf8dcf26eb4c485751b9360d0_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b619f4663bc2a6d2452524e840eca862_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8da371f58b15e732e62b276c7589aca_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b93fa1f12f3fa87887927a7b5453507d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba6751ca3d74476d543de4cf54866fa8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\baf341aad3842a8639ee475cd34e6bf3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bd51cb89611ccdd179b4e57e8a1335e2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bd708e3d5d54356a86e5acb5d393b1ef_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\beb721fa59eb2fd5bccd371e611474ec_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c0f14579ce85cd60933553864f7e985e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4aef284fad46516db24497233d1bf16_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4df00ee2f042334e4938330f4316da1_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c60005cea9242c86935bbf8848ab6624_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c7d5d1c1fb238dc434356652f3e81d64_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9a17c8d446520780e9ac4ce77826881_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9a8e2536066c4e9d0369ccf6e3e3fc8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cda1a53a93dc447b07ca24a4dafef42c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d02bb5e885083c25d6b3fec15d1a2f56_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d096a7020ee3221ae7e3274110dd2437_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d4835bbacc5ccc1e67bf0bbb2e6d7179_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d51802a625630a158678c3a0d1e8bfc9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d576979eb979cfe67df5986df99ecbe9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5d88a0aaa0a5382f6efdf10b16ee7a6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\deb12ce2c3da88b5fbb4ecf4487381b2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df7e09b4bd6523856c279fe00f769ce9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e12c5ab32ca43d7919d92ed3ac412856_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2124d185916db42c0bff890c2589df4_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2f9cb893b502356006886b8da3b9b63_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e3f039e466c9fcf94145c319728ad390_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4565b41176fc0931d1ccf945c54939b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e479962839d07a1f2ab52c07e7257534_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e6e3d2bab004dde95deb67d912069097_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eaaa76382683529b78b9f86fb2d5b60b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eab78e1147558d57f858054cf7d394fd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ef4aa2e12760a01266f6e8fc3bea3412_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f07a4b150cf761a5d1fef2ce7c13b499_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f721c3acb6269058d2d16a9ac6395856_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7af3b775ba7adf19b63646f32f713e8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7fff389960b9c51d5053e66eeccbb02_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa519a543f0bb5120204f336870cd5c3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fadad42ad5867440ba019a2e1dc1644f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd71d474a4725b0ecd4d7048d56e2875_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\MSHist012007071120070712\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic19.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic1B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic332.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\infected\15D44SAA.NQF Infecté : Trojan-Dropper.Win32.Delf.uh ignoré

C:\Program Files\ESET\infected\2QABUKBA.NQF Infecté : Packed.Win32.Klone.j ignoré

C:\Program Files\ESET\infected\2TA1MAAA.NQF Infecté : Trojan.Win32.BHO.o ignoré

C:\Program Files\ESET\infected\4BJT1XCA.NQF Infecté : Trojan-Downloader.Win32.Small.dui ignoré

C:\Program Files\ESET\infected\5JVAX5BA.NQF Infecté : Trojan.Win32.Agent.anr ignoré

C:\Program Files\ESET\infected\5LRVGACA.NQF Infecté : Trojan-Downloader.Win32.VB.alt ignoré

C:\Program Files\ESET\infected\5Z3ZWYCA.NQF Suspect : Packed.Win32.Morphine.a ignoré

C:\Program Files\ESET\infected\B1YN5XDA.NQF Infecté : Trojan.Win32.BHO.bd ignoré

C:\Program Files\ESET\infected\B32FBLAA.NQF Infecté : Trojan.Win32.BHO.g ignoré

C:\Program Files\ESET\infected\BHZQIWCA.NQF Infecté : Trojan-Downloader.Win32.Zlob.acj ignoré

C:\Program Files\ESET\infected\C400OODA.NQF Infecté : Trojan.Win32.BHO.o ignoré

C:\Program Files\ESET\infected\C5AD42CA.NQF Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Program Files\ESET\infected\E4FUUVAA.NQF Suspect : Packed.Win32.Morphine.a ignoré

C:\Program Files\ESET\infected\EAXNUSCA.NQF Infecté : not-virus:Hoax.Win32.Renos.fh ignoré

C:\Program Files\ESET\infected\FRUNGYCA.NQF Infecté : Trojan.Win32.BHO.bd ignoré

C:\Program Files\ESET\infected\FSHYJFAA.NQF Infecté : not-virus:Hoax.Win32.Renos.ed ignoré

C:\Program Files\ESET\infected\IITGDUBA.NQF/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Program Files\ESET\infected\IITGDUBA.NQF/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Program Files\ESET\infected\IITGDUBA.NQF NSIS: infecté - 2 ignoré

C:\Program Files\ESET\infected\IITGDUBA.NQF PE-Crypt.XorPE: infecté - 2 ignoré

C:\Program Files\ESET\infected\IJE5VXDA.NQF Infecté : Trojan-Downloader.Win32.Zlob.acc ignoré

C:\Program Files\ESET\infected\IM2B1HAA.NQF Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Program Files\ESET\infected\J4BWNZCA.NQF Infecté : Packed.Win32.Klone.j ignoré

C:\Program Files\ESET\infected\JKVYKMDA.NQF Infecté : Trojan-Downloader.Win32.Zlob.ace ignoré

C:\Program Files\ESET\infected\M24QRTBA.NQF Infecté : Trojan-Downloader.Win32.IstBar.pm ignoré

C:\Program Files\ESET\infected\MSOIF4DA.NQF Infecté : Trojan.Win32.BHO.g ignoré

C:\Program Files\ESET\infected\OJYZLNCA.NQF Infecté : Trojan.Win32.BHO.g ignoré

C:\Program Files\ESET\infected\RNH0SLAA.NQF Infecté : Trojan-Clicker.Win32.Delf.hi ignoré

C:\Program Files\ESET\infected\S13HYNBA.NQF/data0003/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Program Files\ESET\infected\S13HYNBA.NQF/data0003 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Program Files\ESET\infected\S13HYNBA.NQF NSIS: infecté - 2 ignoré

C:\Program Files\ESET\infected\S13HYNBA.NQF PE-Crypt.XorPE: infecté - 2 ignoré

C:\Program Files\ESET\infected\SB3FGPAA.NQF Infecté : Trojan-Downloader.Win32.Zlob.acj ignoré

C:\Program Files\ESET\infected\TLM44UBA.NQF Infecté : Trojan-Downloader.Win32.Zlob.acc ignoré

C:\Program Files\ESET\infected\UJGLWUDA.NQF Infecté : Trojan.Win32.BHO.o ignoré

C:\Program Files\ESET\infected\UZ002SDA.NQF/stream/data0001 Infecté : Trojan.Win32.Delf.gh ignoré

C:\Program Files\ESET\infected\UZ002SDA.NQF/stream Infecté : Trojan.Win32.Delf.gh ignoré

C:\Program Files\ESET\infected\UZ002SDA.NQF NSIS: infecté - 2 ignoré

C:\Program Files\ESET\infected\UZ002SDA.NQF PE-Crypt.XorPE: infecté - 2 ignoré

C:\Program Files\ESET\infected\UZLXSEBA.NQF Suspect : Packed.Win32.Morphine.a ignoré

C:\Program Files\ESET\infected\VR3GTAAA.NQF Suspect : Packed.Win32.Morphine.a ignoré

C:\Program Files\ESET\infected\XJL12YBA.NQF Infecté : Trojan.Win32.Agent.anr ignoré

C:\Program Files\ESET\infected\ZTOWQDCA.NQF Infecté : Trojan.Win32.BHO.g ignoré

C:\Program Files\ESET\infected\ZZEEQEAA.NQF Suspect : Packed.Win32.Morphine.a ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072261.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré

C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072261.exe SetupFactory: infecté - 1 ignoré

C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072262.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré

C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP549\A0072262.exe SetupFactory: infecté - 1 ignoré

C:\System Volume Information\_restore{EDE53146-6C1A-459E-A357-9FC54E73D2B3}\RP572\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

A bientôt Clin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 12 Juillet 2007 à 03h35

Bonsoir ptit-bouchonSourire

Pas de soucis, tu vas à ton rythme et suivant tes disponibilités.

Citation

il n'y avait pas d'onglet "système de restauration"

Autant pour moi, l'onglet s'appelle "Restauration du système" ; veux tu bien recommencer la manipulation.

Supprime la quarantaine de ton antivirus, vide la.

Enfin, si tu as toujours combofix, supprime le et vide ta corbeille. Ensuite, retélécharge le, de sorte d'avoir l'outil à jour, il semble qu'il y ait encore des "restes", ou alors l'infection n'a pas été complétement neutralisée, et elle est en train de repartir.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.


    [*:3ide7kk0]Double-clique combofix.exe afin de l'exécuter et suis les instructions. [/*:m:3ide7kk0]
    [*:3ide7kk0]Lorsque l'analyse sera complétée, un rapport apparaîtra. [/*:m:3ide7kk0]
    [*:3ide7kk0]Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis.[/*:m:3ide7kk0]



Indique moi en même temps si tu as eu des difficultés à la manipulation avec la restauration et la suppression de la quarantaine de l'antivirus. A bientôtClin d'oeil

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Juillet 2007 à 14h18

Salut! Pour la suppression de la quarantaine je pense que c'est bon mais pour les points de restauration je n'ai en fait que 2 onglets en cliquant droit sur poste de travail: "général" et "raccourci".
Sinon voilà les rapports:

"C&#8218;line" - 2007-07-12 13:58:16 - ComboFix 07-07-12.3 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))


2007-07-05 13:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-18 18:11 <REP> d-------- C:\Program Files\CCleaner
2007-06-12 16:23 853 --a------ C:\reboot.cmd
2007-06-12 16:23 68,096 --a------ C:\diff.exe
2007-06-12 16:23 103,424 --a------ C:\grep.exe
2007-06-12 16:09 53,248 --a------ C:\WINDOWS\system32\Process.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-12 12:07:59 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\OpenOffice.org2
2007-07-12 12:07:58 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\Free Download Manager
2007-07-10 18:27:37 -------- d-----w C:\DOCUME~1\CLINE~1\APPLIC~1\U3
2007-07-02 17:51:40 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-06-16 22:11:58 51,200 ----a-w C:\WINDOWS\nircmd.exe
2007-06-11 18:42:53 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-05-17 10:13:46 -------- d-----w C:\Program Files\Torrent-Search
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-15 19:46:46 592 ----a-w C:\WINDOWS\chgkey.vbs
2006-10-07 20:54:40 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 20:54:40 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 15:38:28 1,015,973 --sha-r C:\Program Files\serial.tde
2006-08-27 15:19:51 56,239 ----a-w C:\Program Files\svchosts.tbe
2006-03-15 17:39:08 23,705,584 ----a-w C:\Program Files\Mystery_Huntsville-setup.exe
2006-03-01 18:31:14 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-09-28 09:56:46 185,856 ----a-w C:\Program Files\7za.exe
2004-03-11 11:27:22 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-03-11 11:30:57 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-23 21:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-04-17 13:32 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
2004-08-13 18:42 155648 --a------ C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-01 21:45 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-01-17 17:04 282624 --a------ C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
2006-08-20 20:55 81920 --a------ F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e0c7b854-d5ce-4db6-9804-be1438603d89}]
2006-12-18 11:24 1211416 --a------ C:\Program Files\Torrent-Search\tbTorr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"PowerDVD"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe" [2004-01-07 18:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-06 19:17]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-15 19:56]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-04-27 20:52]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 C:\WINDOWS\KHALMNPR.Exe]
"I downloaded pirated Software from P2P"="Battlefield 2142" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-20 16:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"PowerBar"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 15:18]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-01 21:45]
"Free Download Manager"="F:\Program Files\free Download Manager\Free Download Manager\fdm.exe" [2006-08-21 01:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoClose"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-06-20 16:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f464f8-f460-11da-9d37-00073a286283}]
AutoRun\command- J:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f464f9-f460-11da-9d37-00073a286283}]
AutoRun\command- setupSNK.exe


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D3FD05B7-44A7-109F-BB8A-0EF9868230E4}
C:\Program Files\Bifrost\---.exe s

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-12 14:07:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = [email protected][email protected][email protected][email protected]????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? [email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected][email protected]

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-12 14:09:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-12 14:09
C:\ComboFix2.txt ... 2007-06-16 10:52
C:\ComboFix3.txt ... 2007-06-12 00:02

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 14:17, on 2007-07-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\logitech\SetPoint\SetPoint.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Céline\Mes documents\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\free Download Manager\Free Download Manager\iefdmcks.dll
O2 - BHO: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Torrent-Search Toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Program Files\Torrent-Search\tbTorr.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink DVD Solution\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Battlefield 2142
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm341YYFR
O8 - Extra context menu item: Download all with Free Download Manager - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Sourire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 13 Juillet 2007 à 03h55

Bonsoir ptit-bouchonSourire

Supprime Combofix et les rapports txt à la racine du disque (qui se trouvent là : "c:\" ; ils commencent par "combofix....txt").

Citation

Pour la suppression de la quarantaine je pense que c'est bon mais pour les points de restauration je n'ai en fait que 2 onglets en cliquant droit sur poste de travail: "général" et "raccourci".

Tu fais une fausse manipulation, relis bien. Fais un clic droit sur le poste de travail, sélectionne "propriétés" puis ensuite, l'onglet "restauration".

Double-clique sur OTMoveIt.exe pour le lancer.

    [*:1w3woj9l] Assure toi que Unregister Dll's and Ocx's soit coché. [/*:m:1w3woj9l]
    [*:1w3woj9l] Copie-colle dans le cadre de gauche de OTMoveIt:-Paste List of Files/Folders to be moved[/*:m:1w3woj9l]

    C:\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll
    C:\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll
    C:\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll



    [*:1w3woj9l] Clique sur MoveIt! pour lancer la suppression.[/*:m:1w3woj9l]
    [*:1w3woj9l] Le résultat apparaitra dans le cadre Results. Copie le résultat. [/*:m:1w3woj9l]
    [*:1w3woj9l] Clique sur Exit pour fermer.[/*:m:1w3woj9l]
    [*:1w3woj9l] Colle le résultat dans ta prochain réponse. [/*:m:1w3woj9l]



Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Relance une analyse en ligne si tu as réussi la manipulation pour supprimer tes points de restauration, sinon indique le moi. A bientôt.

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Juillet 2007 à 13h23

Salut! J'ai retéléchargé OTMoveIt car tu me l'avais fait supprimé. Voilà le résultat:

LoadLibrary failed for C:\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll
C:\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll NOT unregistered.
C:\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll moved successfully.
LoadLibrary failed for C:\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll
C:\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll NOT unregistered.
C:\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll moved successfully.
LoadLibrary failed for C:\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll
C:\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll NOT unregistered.
C:\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll moved successfully.

Created on 07-15-2007 13:19:15

Pour les points de restauration je n'avais pas précisé mais c'est bien après avoir cliqué sur propriété qu'il n'y a que les deux onglets "général" et "raccourci".
A bientôt!

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 16 Juillet 2007 à 00h57

Bonsoir ptit-bouchonSourire

Je t'invite à consulter ce tuto en image ici pour la suppression des points de restauration. Est ce que tu coinces toujours avec l'aide ?

Si c'est bon, enchaine sur l'analyse en ligne à nouveau. Sinon, indique moi où est le souci rencontré.

A bientôt.Clin d'oeil

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Juillet 2007 à 18h06

Salut! Autant pour moi je cliquais droit sur l'icône "poste de travail", je ne passais pas par le menu démarrer! Cette fois-ci c'est donc ok pour la désactivation de la restauration et voilà l'analyse en ligne:Sourire

KASPERSKY ON-LINE SCANNER REPORT
2007-07-16 18:02
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
Enregistrements dans la base antivirus Kaspersky : 340383


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 97589
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 1
Durée de l'analyse 03:33:54

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00d708d1739f764ef44f83e131486c4a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00fd27aee73588c3bdfc05069a23766d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01af4f194de96cdc824e07041865fa01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\04ab86af931c4ec8f86052b1f8d12197_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0523c9a575b7bcdabb59e11cea59096c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0552ef812f26b24d371e0b56b3681dd3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\05a6d42bd4d123d3bcb8cf91af60c3d6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\062f7ba058a4e735ba107adf837ca81d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0681887547246bc87bb6485e7f3a7680_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\069613a31605aee9db021d6b3efb6d24_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\080afcb514cf575c26b03d2f7178a55b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\09258f8d01179c6271f9f4ea90d0b576_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\094896e9a16b80c9aab8014029686dd2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0c17f43df7d9c189a36af81c8463e47d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0d76f87a797f6562087376a7f30f5da5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\10094403eacf93cac77ac1db58b0ac06_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\115a40f83c05314dff9b913d41f5f873_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1174a66c2cef55a7d34da61443050b07_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\134167635aae322c9859e17790641e19_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\173c32b938b8daac97d4f1b889755475_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17e70313192aba9b141b8e157d381376_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1886fa4c6a7ddcc8f57a426faad1c7f5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\206fdbbfd6190c296de11bc2038360f7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\265c7def9dfec2290c0f95dc91b3d7a3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\26782ce9363d5bc808c3bb0faccad690_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b9f1e6fef19722c15ffc8d87a21be93_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f0a008fc2fb6f4dd2c92a2df5aaca94_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f232a4322c0a23a6b628f588123f7be_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3023112252a01d6c5b57bee64f315fe8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\305bc8a8e57ebb6bedaa79d8d2dd9f32_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31b6d10e6fbb6c2e9de03f35d41e82db_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32fea81b009d5097a94cdf3516908580_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35524d72ee1a6935d34c473f22975ee9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3963e7ff4d691df31751ecb2ff262ca3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d8f38b28e9ca0152b243bc50d8e89f9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3de6cafa7a6eff94c03f19e6128444f7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e79a9d88e76c8003efe9eb2bada856d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3e9fb634d3f3edc64c08e3e1b23a83cd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fcf669b89dba9261514098384873b01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\408d6b73190ae6c83c3f9d6fc63cfe2a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\470df44f0c145b0f8435a013f2102dd7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47e3332899f1c59a69dc09169e4fb526_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b2fb2b28f699fb7a2189b0a5b9431d8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e32f9777b8537c2e12252b7416aadfc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5228970384ca2cfb63bc3e999bd4d695_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\52e63b064d31892712070824a533d8f2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56c8cad0f27260e38ffc75e14386af76_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\584a726a2176bfdef28c8a41774e509f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5859dd1f58be8a28918cd71319855e64_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\585a402f6b146f2e73aae69b07b746a2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5939cf3a33e826beb859e3b5150c82c8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5b3b0c14455487365dc101297c54ff74_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5fa5757add16d579b974f3648da83546_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6020c6eeacf8f2de66c42d22bf1c9c0c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\60ec589ad0dc3d585e93f116dbbf399f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\629e3546fc20bff8caa2374172b1eaad_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62c0bd680ff07bfbb1955d5f68edc7c3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62e1615750a32fccfa2244a8526b1699_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65eba3dfa0fb22d4eed6ce684ac1513d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\65fcf319fcc4f6f7e6b6f190a0ff1ea2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\67275e972760655fcde706bf4dec8cdc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\688bdb92d1795838c51bd7b56a9103c4_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c8575d14f7e5bb467a835bd51d8fca5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6d204cfb6ae0adb3c2828121be7fe5b6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\72adcf4b83f186246a0947931a62a454_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73cf1578fd8491de20000c316786c6c8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74f743e4018f092341bbf1c814af5ec5_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\790656b5d5dca3561f2d40781a1c1117_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\799aec6f407972c72622ba7e49188558_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a103217eaee4bc35bd074e238025da3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a1ff2978b75ca3e115cfa6ce7d2465c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a6f5225a0293c868b0fac643e204dd3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b16404f5302bfeffc3018f51eb017dd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7bbaabda10b7f6a9ca914b031991133c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7d1ef6dc250852bdf45e7d4376f743eb_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7f3ff4c0f8238b0b1b06af756ba3f362_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\806d8ecf5612a01e5d76fe18c8d84f7e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\809f79c0a262d1a2e3846b2b5ebc4ebc_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\823fb396b2cf11ae701242a8b8319e01_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82845cef4d0315ea4dfd6bef624a40b7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\88de2f412dd3088579c33d9b1385ac18_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a352fc289faac4d8d4b52acd2eb9c5c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8b0c12b94555c3ab07bd3ce3f2989bf1_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8f727505ac23bd594df0164551bec474_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8fb6f627e805588219fabae96490777a_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\91d2ca0f669c7e03ba98d028dbbfcd35_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\94788ccfe1d4c4aab05df416139363c7_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95b28fd6fdddc0932cb3dd3b34c8124e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96853cf025ed25f80d87c0f0bc0d65af_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9893f4344342cc7900da39f7346f208d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9b2e410c364b505dee54c729b39a3b7d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9cda33b924f93e605e5ef60377aaa363_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d405e09f5c9825de78c7a971527c35b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f900c702641b71429eee4b8ee976916_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a1d16833365c5acacd871196aeb52b1f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a33b65affc055e778083066ed3a91578_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a95a4751b1fbec07b1e6476527553e52_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9eae009bc00d1e35b8c82cfe739e3c6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa88d633a480a5bc457325ec494caf52_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\adced094866367bd3c39380f4ac2707c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3a3906cf8dcf26eb4c485751b9360d0_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b619f4663bc2a6d2452524e840eca862_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b8da371f58b15e732e62b276c7589aca_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b93fa1f12f3fa87887927a7b5453507d_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ba6751ca3d74476d543de4cf54866fa8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\baf341aad3842a8639ee475cd34e6bf3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bd51cb89611ccdd179b4e57e8a1335e2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bd708e3d5d54356a86e5acb5d393b1ef_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\beb721fa59eb2fd5bccd371e611474ec_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c0f14579ce85cd60933553864f7e985e_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4aef284fad46516db24497233d1bf16_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4df00ee2f042334e4938330f4316da1_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c60005cea9242c86935bbf8848ab6624_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c7d5d1c1fb238dc434356652f3e81d64_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9a17c8d446520780e9ac4ce77826881_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c9a8e2536066c4e9d0369ccf6e3e3fc8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cda1a53a93dc447b07ca24a4dafef42c_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d02bb5e885083c25d6b3fec15d1a2f56_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d096a7020ee3221ae7e3274110dd2437_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d4835bbacc5ccc1e67bf0bbb2e6d7179_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d51802a625630a158678c3a0d1e8bfc9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d576979eb979cfe67df5986df99ecbe9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d5d88a0aaa0a5382f6efdf10b16ee7a6_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\deb12ce2c3da88b5fbb4ecf4487381b2_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df7e09b4bd6523856c279fe00f769ce9_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e12c5ab32ca43d7919d92ed3ac412856_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2124d185916db42c0bff890c2589df4_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2f9cb893b502356006886b8da3b9b63_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e3f039e466c9fcf94145c319728ad390_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4565b41176fc0931d1ccf945c54939b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e479962839d07a1f2ab52c07e7257534_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e6e3d2bab004dde95deb67d912069097_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eaaa76382683529b78b9f86fb2d5b60b_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eab78e1147558d57f858054cf7d394fd_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ef4aa2e12760a01266f6e8fc3bea3412_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f07a4b150cf761a5d1fef2ce7c13b499_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f721c3acb6269058d2d16a9ac6395856_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7af3b775ba7adf19b63646f32f713e8_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7fff389960b9c51d5053e66eeccbb02_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa519a543f0bb5120204f336870cd5c3_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fadad42ad5867440ba019a2e1dc1644f_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd71d474a4725b0ecd4d7048d56e2875_8ad735c7-5716-441e-a350-8a618a7d6ee3 L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\MSHist012007071620070717\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic12.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic15.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\Free Download Manager\tic4A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Mickaël\Local Settings\Temp\bbmcorgy.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Mickaël\Local Settings\Temp\rkgivwgn.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Mickaël\Local Settings\Temp\uniijgrt.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Voilà à bientôt!

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Juillet 2007 à 00h25

Bonsoir ptit-bouchonSourire

Ok, bon travailClin d'oeil

Le rapport commence à être bon, plus de traces dans tes points de restauration puisque ceux-ci ont été supprimés. les derniers fichiers infectés ont été signalés dans le répertoire C:\_OTMoveIt\MovedFiles qui correspond au répertoire dans lequel OTMoveIt déplace par précaution les fichiers que je t'ai demandé de supprimer. Donc, pas de soucis.

Supprime donc ce répertoire : C:\_OTMoveIt\MovedFiles <- celui-ci.

Comment se comporte le pc à présent ?

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Juillet 2007 à 11h10

Salut! Eh bien le PC a l'air d'aller nickel! Je n'ai pas détecté de problèmes particuliers; quelquefois il rame mais je pense que ça n'a rien à voir avec le virus!Content

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 18 Juillet 2007 à 19h58

Bonsoir ptit-bouchonSourire

Très bien, dernières manipulations. Relance un scan HijackThis

    [*:1uz35l29]Clique sur Do a system scan only et coche les lignes ci-dessous :[/*:m:1uz35l29]

    [*:1uz35l29]Ferme toutes les fenêtres sauf HijackThis et Fix Checked.[/*:m:1uz35l29]



Je t'avais fait télécharger les outils suivants (tu as eu droit à la totale) : vundofix (, son répertoire à la racine et son rapport c:\vundofix.txt), combofix, diaghelp, OTMoveIt (et le répertoire C:\_OTMoveIit\), lspfix, killbox. Je t'ai fait créer les fichiers suivants : gof.bat, look.bat, et "copier-coller" catchme.exe dans le répertoire Windows. Tu peux les supprimer, n'oublie pas les rapports associés et les archives (zip) initialement téléchargées. Normalement, tu avais déja supprimé et/ou désinstallé : navilog1, IceSWORD, SFP. Assure toi que c'est bien le cas.

Tu as téléchargé et installé CCleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle.

Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Je t'invite à consulter ce lien pour voir de quoi il s'agit. Je te remercie par avance, c'est important Clin d'oeil Dans ton cas, tu as été infecté par une grosse infection de type Vundo, il te faudra donc, si tu le veux bien, poster dans la partie Autres infections.

Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés.

Si tu n'as plus de questions, passe ton sujet en "résolu" comme indiqué ici. Si non, je t'invite à me les poser.

A bientôt, bon surf.Clin d'oeil

 

ptit-bouchon

Avatar de ptit-bouchon
29 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Juillet 2007 à 20h27

Un dernier petit message pour un grand merci car sans le forum et sans ton aide j'y serais encore! :copaing:
Je passe le sujet en résolu
PS. J'ai bien enregistré mon problème sur malware complaints. Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Juillet 2007 à 22h18

Bonsoir Hello

Gof ne te répondra pas tout de suite, il est absent jusqu'au week-end prochain.

Je te remercie donc à sa place pour tes mots gentils et la plainte posté sur MalwareComplaints.

@u plaisir de te lire, sécurise bien ta machine pour ne plus avoir de problème.

Bonne soirée/nuitéeClin d'oeil

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juillet 2007 à 13h27

Merci ptit-bouchonClin d'oeil

Merci synthexe d'avoir pris le relaisSourire

 

<<<1234>>>

[Page 4 sur 4 - 59 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > cheval de troie dans win32 et publcités intempestives