[résolu] stk014 pnp monitor et ????

Bonjour, voila mon ordinateur est très certainement infecté. (windos XP, service pack2)

Les symptomes identifiés pour le moment sont:
- présence d'un programme dans démarrage STKO14... dont je ne sais rien et marqué comme mis en quarantaine par avast.....
-ralentissements
-difficultés de démarrage de l'ordinateur et de changements de sessions
-impossibilités d'accéder à la partie désinstallation de programmes du panneau de configuration
-impossibilité d'utiliser le Programme ATI controler
-impossibilité de passer le fichier fonts de lecture seule à "normal" et donc d'installer des polices
- etc. bref pour le moment pleins de désagréments plus ou moins importants mais encore une possibilités d'utilisation de l'ordinateur toute relative.

Merci d'avance pour tout coup de main que vous pourriez me donner,
Au fait mes connaissances en informatique sont faibles à moyennes...

Bonjour,

Merci de ne pas utiliser de majuscules dans le titre du sujet.
pour cela :

Edite ton premier message avec l'icone , puis enlève les majuscules dans le titre (sur un forum = crier)

Si cela n'est pas fait, le sujet sera fermé !

Pour plus d'informations sur les règles à respecter, consultez ce sujet

Toutes mes excuses, la première partie du sujet étais un bête copier coller... Je serais plus attentif à l'avenir....

bonjour, ce n'est peut etre pas un virus... on va quand meme vérifier

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

bonne journée

je vais faire les manips demandées tout de suite.

Puisses-tu avoir raison! Mais les scan en ligne semblent indiquer le contraire. Encore que je ne fais pas précisemment la différence entre malware, virus, etc...

Aller hop au boulot, à toute!

07.07.2007 a 19:45:01.29
Alors, voila le rapport.

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\NDNuninstall?_??.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

a tout bientôt, et bon week-end à toi aussi!

bonjour,

Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

bon WE

Et bien c'est du rapide une fos la machine lancée

voici le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07.07.2007 a 22:43:02.15

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\NDNuninstall?_??.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Et voila, au fait qu'est ce qu'on a supprimé? Si tu as le temps d'y répondre bien évidemment.

à bientôt.

bonjour,

on a supprimé un fichier infecté

Télécharge HijackThis, renomme le scanner et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr/securite/preparation_hijackthis.wmv

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

bon dimanche

Bonjour, je te souhaite d'avoit passé un bon samedi soir!

Voyons si j'ai à peu près compris les grandes lignes ou si je suis complètement à côté de la plaque...
stk014 pnp monitor est une "application" légitime, qui servait ou sert de porte d'entrée à certains "virus, etc." ? Je n'aurais en principe jamais du rien savoir de se stk014 étant utilisateur lambda, mais lors de l'apparition de mes petits soucis, suite à une infection par X ou y "virus" celui -ci est "apparu" dans mes programmes de démarrage ainsi que dans ma liste de raccourcis des programmes récemment lancés? Et il a donc probablement servi de porte d'entrée?
Y'as ne serait-ce qu'un semblant de vérité? Navré je suis curieux de nature

Bon le rapport à présent:
Logfile of HijackThis v1.99.1
Scan saved at 14:02:51, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Avast\aswUpdSv.exe
D:\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Avast\ashMaiSv.exe
D:\Avast\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Avast\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bf2\Bureau\control.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.dsx.die-staemme.de
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://129.194.44.2/activex/AxisCamControl.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8077F7D-C2D0-4552-9551-D4C55E1C6818}: NameServer = 195.186.4.108 195.186.1.108
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci, Je te souhaite également un bon dimanche

oups j'ai oublié de le mettre dans C:programmes files...

Je te reposte donc un rapport après l'avoir exécuté depuis cet emplacement et non depuis le bureau....

Logfile of HijackThis v1.99.1
Scan saved at 15:50:14, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Avast\aswUpdSv.exe
D:\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Avast\ashMaiSv.exe
D:\Avast\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Avast\ashDisp.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.dsx.die-staemme.de
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://129.194.44.2/activex/AxisCamControl.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (i-m Music Manager) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8077F7D-C2D0-4552-9551-D4C55E1C6818}: NameServer = 195.186.4.108 195.186.1.108
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Voila.

A bientôt

euh pour ta super théorie j'en sais rien pour le moment je regarde si tu infecté et si oui par quoi

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr/securite/antivir.php
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

ensuite :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

et installe-le.

Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !

@+

Merci, euh .... super théorie ...lol disons élucubration d'un touriste qui essaie d'être logique même s'il y connais rien

Avant de te répondre, j'ai déja pris connaissance des faiblesses de Avast sur se site et adorerais installer antivir à la place, seulement parmis mes petits soucis, il y a que l'accès au panneau de configuration ajout/supression de programmes m'est impossible.... ou plutôt qu'il ne m'affiche aucune programme lorsqu'il s'ouvre.

Ensuite un scan en cours en cet instant avec avast m'a révélé un cheval de troie du nom de *** euh, je te transmettrai son nom une fois le scan terminé***

je n'ai évidemment rien fait à part continuer l'analyse histoire de ne pas intérférer avec tes manipulations.

Voila, je passe à la suite de tes consignes dès le scan terminé.

à tout à l'heure!

edit: euh question firewall,j'ai un train de retard et j'ai donc juste celui proposé d'office par windowa, j'ai la aussi pu apprendre sur se site qu'il est loin de faire l'affaire. J'ai pu voire que certains firewall étaient proposé.... mais en bon assisté que je suis, j'apprécierais que tu m'en conseille un relativement performant, gratuit si possible et relativement simple d'emplois. ... Merci d'avance

edit2: le nom du troja est: win32:Agent-ISY%20[Trj] il est présent dans trois fichiers. J'aiarrêté lescan avant la fin.

ok, donc supprime les fichiers infectés détectés par avast, puis lance le scan AVG AntiSpyware

ensuite pour protéger ton PC, regarde ici : http://mickael.barroux.free.fr/securite/protection.php

bonne soirée

Re

Oups dommage, mais c'est trop tard pour la supression du trojan, j'ai arrêté le scan ... je referais cela tout à l'heure....

Qu'elle différence y'a-t-il entre mettre en quarantaine et la supression au niveau de l'efficacité et des risques de pertes de données?

Pour le moment j'ai le Rapport AVG et une question: J'ai pu remarquer que sur la majorité des cokkies repéré la pluspart sont sur 2 des 3 sessions (toutes administrateur).... j'utilise spyboot et ad-aware sur cette troisième session moins touchée,ses programmes n'agissent-ils que sur la session utilisateur ouverte et utilisée ou font-ils tout l'ordi? dois-je utiliser ses programmes sur chaque session individuellement?


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:49:10 08.07.2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP483\A0145121.exe -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.641:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.642:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.643:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.644:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.645:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.646:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.819:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.820:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.686:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.314:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.494:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Daniel\Cookies\daniel@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\bf2\Cookies\bf2@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Oewabox : Aucune action entreprise.
:mozilla.687:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.688:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.399:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\bf2\Cookies\bf2@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.871:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.620:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.621:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Daniel\Cookies\daniel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.420:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Popularix : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@ppms.popularix[2].txt -> TrackingCookie.Popularix : Aucune action entreprise.
:mozilla.426:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.427:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.439:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.440:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.441:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.728:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.445:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.469:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.470:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.471:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.472:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.473:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.661:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.662:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@secure.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.486:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.896:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.897:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.898:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\bf2\Cookies\bf2@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.523:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.552:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.553:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\bf2\Cookies\bf2@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\dlin\Cookies\dlin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8hpfp9ai.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.598:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\dlin\Application Data\Mozilla\Firefox\Profiles\h45mzxs6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

bonne soirée à toi aussi!


Edit: l'enregistrement du rapport date d'avant la mise en quarantaine.... encore que je crois bien qu'il en a supprimé les 90% malgré toute l'insistance que j'ai déploiée a essayer de demander la quarantaine individuellement comme en bloc....

re, les programmes agissent sur toutes les sessions en meme temps, heureusement !

sinon les cookies c'est rien c'est pas méchant...
et la différence entre suppression et quarantaine : suppression c'est efficace, tu supprime le fichier si t'es sur qu'il est infecté, sinon mettre en quarantaine ne fait plus courir de risque à ton pc mais par contre le fichier n'est pas supprimé (comme ca si en fait il est pas infecté ou nécessaire à windows par exemple, tu peux le restaurer de la quarantaine)

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

bonne soirée

Re,

Donc pour un novice comme moi cela semble plus prudent de mettre en quarantaine que de supprimer un virus ou autre, surout si cela est sans différences au niveau de l'efficacité.

Comment se fait-il que se soit les sessions les moins utilisées tout court et surout les moins utilisées en ligne qui soient le plus infestées de cookies?

Alors voila, le rapport bit defender en ligne, mais le résultat est surprenant car je n'ai pas supprimé le trojan détecté par avast...

enfin je te laisse en tirer les bonnes conclusions....

BitDefender Online Scanner

Scan report generated at: Sun, Jul 08, 2007 - 21:38:08
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;

Statistics
Time 00:52:03
Files 322716
Folders 6714
Boot Sectors 5
Archives 2114
Packed Files 14352

Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0

Engines Info

Virus Definitions 637674
Engine build AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions

Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
No virus found.

A toute

bonsoir, plus de souci ?

Si si malheureusement...

je vais lancer un scan avast complet cette nuit et te poster le rapport demain, je supprimerais le trojan détecté précédemment, mais pour le moment j'ai toujours les désagréments d'utilisation....

J'éditerais pour te les lister....

PS j'ai éditer le message du rapport bit defender pendant que tu répondais , j'y ai rajouté deux questions ;-)

edit: désagréments actuels

-difficulté à éteindre l'ordinateur, très long et redémarre tout le temps sur l'écran noir: windows n'a pas été quitté correctement.

-alarme ATI catalyst au démarrage, me signalant l'impossibilité d'accéder aux paramètre vidéo, m'adresser à l'admin

-la liste des programmes n'apparait pas dans l'onglet ajout supression de programme du panneau de configuration.

-lag général

- c'est tout pour le moment, faut que je vérifie encore la possibilité de passer les fichiers de mode protégé a inscriptible.

Bonjour

voila le rapport de scan minutieux avast, avec la supression du cheval de troie...

Les problèmes susmentionnés subsistent.

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 8 juillet 2007 23:05:11
* VPS : 000754-5, 08.07.2007
*

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CyberDefender.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CyberDefender.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsIEFirewallBypass2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\NewDotNet3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Err\Radlight.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Err\SaveNow.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\2020Search.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\247realmedia.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Advertising.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\as1.falkag.de.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\casalemedia.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\cjt1.net.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\ClearSearch.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\com.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\comclick.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\2020Search.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@1[2].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@834[1].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@com[1].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@realguide.real[1].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@S145170[1].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@tracker.affistats[2].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\daniel@xiti[1].txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.1.1.1.1.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.1.1.1.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.1.1.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.1.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\DownloadAcceleratorPlus.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\IPInsight.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\IPInsight.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\New.Net.1.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\Data\New.Net.Reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\doubleclick.net.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\DownloadAcceleratorPlus.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\IPInsight.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\mediaplex.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\New.Net.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\realguide.real.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\realmedia.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\statse.webtrendslive.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\tracker.affistats.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\tradedoubler.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\UCmore.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\valueclick.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Quarantine\xiti.com.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\DelayLoad.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Explorer Bars.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Explorer Plugins.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Hosts.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\IE Extensions.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\IE Main.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\IE Menubar.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\IE Searchbar.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\IE Toolbar.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Run.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Service.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\Startup.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\URLSearchHooks.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Shield\WinLogon.ebl [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\{9F7952B2-47B5-4942-ADFC-1FA4815E9DB2}\Status.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpyBlocs2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\bf2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\bf2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\bf2\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\bf2\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Daniel\Local Settings\Application Data\ssstbar\Download\stbar03.exe\%MAINDIR%\sssTbar.dll [L] Win32:Agent-ISY [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Daniel\Local Settings\Application Data\ssstbar\sssTbar.dll [L] Win32:Agent-ISY [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Daniel\Local Settings\Temp\GLB5C.tmp\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat1.dat.03\spyblpat1.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat2.dat.03\spyblpat2.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat3.dat.03\spyblpat3.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat4.dat.03\spyblpat4.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat11.dat.03\spyblpat11.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat12.dat.03\spyblpat12.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat13.dat.03\spyblpat13.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat14.dat.03\spyblpat14.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\spyblpat.dat.03\spyblpat.dat [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\Daniel\Local Settings\Temp\nsl55.tmp\spyblocs.exe\%MAINDIR%\stbar03.exe\%MAINDIR%\sssTbar.dll [L] Win32:Agent-ISY [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\dlin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\dlin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\dlin\ntuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\dlin\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Electronic Arts\Battlefield 2142\mods\bf2142\Levels\Camp_Gibraltar\client.zip\BaseDetailLayers.tga [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS78CC3BABDE2A4FB48FBBE4DADDC26747_1_0_6.MSI\Cabs.w1.cab\AdAware_SE_default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\chandir.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\chandir.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\chn.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\chn.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\D0000000.FCS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\L0000002.FCS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_die.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_die.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_dnd.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_dnd.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_ext.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_ext.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_rcv.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\prs_rcv.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\storydb.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\bf2\Data\storydb.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\chandir.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\chandir.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\chn.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\chn.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\D0000000.FCS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\L0000022.FCS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_die.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_die.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_dnd.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_dnd.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_ext.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_ext.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_rcv.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\prs_rcv.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\storydb.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\dlin\Data\storydb.idx [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0029.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0030.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0031.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0032.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0033.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0034.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0035.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0036.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0037.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0038.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP481\A0143590.exe\Wise0039.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP484\A0146193.exe\%MAINDIR%\sssTbar.dll [L] Win32:Agent-ISY [Trj] (0)
Fichier supprimé avec succès...
C:\System Volume Information\_restore{1FA55790-3146-49F2-998C-DAB206E03C6F}\RP484\A0146194.dll [L] Win32:Agent-ISY [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_48c.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
F:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 5
Total des fichiers : 486283
Total des dossiers : 6729
Taille totale : 80,6 GB

*
* Tâche arrêtée : lundi 9 juillet 2007 01:58:48
* Programme en exécution était 2 heure(s), 53 minute(s), 37 seconde(s)
*

A plus, merci de ton aide!

bonsoir, bah écoute ton souci n'a pas l'air d'etre du à un ou des virus....

sauvegarde tes données et formates ce sera la meilleure solution à mon avis

Bonsoir , Aïe tout se que je craignais que tu me dises!

Peux-tu quand même me dire en quoi consiste se STK014PNP car, avast me l'avait signalé comme "élément néfaste (je vais voire si je trouve des précisions)" et mis en quarantaine!
seulement j'en trouve encore des traces partout, se qui ne devrait pas être le cas si j'ai bien compris. je le trouve même dans les application en cours d'execution.

Puis-je essayer de le supprimer sans risques? Et si c'est possible, comment faire pour le désinstaller correctement, surtout sans l'accès au menu ajout supression de programmes?

Lorsque je fais des recherches sur google sur ce stk014 v.2.01 .exe (ou quelque chose comme ça), je ne trouve rien que je comprenne, mais les liens proposés sont presque a chaque fois vers des sites du style de celui-ci,plus présicésemt des résolutions de virus sur des forums.

Merci d'avance. Bonne soirée

re, j'ai fait quelques recherches et j'ai trouvé que ce STK014PNP est lié au moniteur d'une caméra ou d'une webcam

voila donc apparemment rien de néfaste

Merci ,

Rien d'essentiel non plus si ke comprend bien, je peux donc le virer sans plus? Existe-il un programme qui me permette de remplacer avantageusement l'ajout/supression de programme de windows? Et un autre pour restaurer la fonction arr^ter de l'ordinateur? et pour finir un qui puisse forcer ou restaurer les paramètres des fichiers (lectures seule, caché etc.? Ah oui et encore me rétablir l'accès au paramètres vidéo...

Ou suis-je vraiment condamné au formatage?

Merci encore!!!!! bonne nuit

euh pour ajout/suppr de programmes il y en a plein (ccleaner, regcleaner et plein d'autres font l'affaire)
pour le reste je pense pas...

sinon essaie Zeb-restore pour restaurer les paramètres de windows comme ajout/suppr de programmes, les extensions de fichier etc... tu peux tenter le coup ca ne coute rien

sinon si tu n'as ni webcam ni caméra, je pense que tu peux supprimer ce STK014PNP

bonne soirée

Dommage .....

Merci beaucoup pour le temps que tu m'as accordé et les solutions proposées !!!!! Merci aussi de partager tes connaissances ainsi!

Je te souhaite une bonne continuation.

Au plaisir, mais si possible dans d'autres circonstances!

PS: tu peux vérouiller, ou préfère-tu que j'édit moi le titre?

édite le titre en ajoutant [résolu] devant le titre du sujet stp

au plaisir et bonne soirée