|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
Quand j'allume mon pc j'ai le message suivant
Windows ne trouve pas C:\Config\lsass.exe.Vérifiez que vous avez entré le nom correctement et réessayer
Que dois-je faire étant donné que je n'ai pas rentre ce truc
Merci
-->Message édité par toadadvance le 29/11/2007 19:19:43<--
|
|
|
|
|
Houhou
Personne!!!!!!!!!!!!!!!!!!!!!!!a+++++++++++++++++++
|
|
|
|
|
bonjour,
Télécharge HijackThis
Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:34, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\lphant\eLePhantClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - C:\WINDOWS\system32\msdtclpg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [winlogon] C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LphantAutoRun] C:\Program Files\lphant\eLePhantClient.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6ccdbac588ed446b82927da9b49f648
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6ccdbac588ed446b82927da9b49f648
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/st(...)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Magician's%20Handbook%20-%20Cursed%20Valley/Images/armhelper.ocx
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/feeding_frenzy/SproutLauncher.(...)
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesl(...)
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C948D98-119C-4FD7-9A8B-6F815A8EA969}: NameServer = 192.168.1.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 13196 bytes
|
|
|
|
|
bonjour, 
1/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)
2/ Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
Salut.Impossible de te répondre avant car la fenetre pour t'envoyer mes rapp 23/11/2007 a 22:03:27,73
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !
orts n'existait plusComboFix 07-11-19.3 - ESSAI 2007-11-23 22:47:26.13 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.771 [GMT 1:00]
Running from: C:\Documents and Settings\ESSAI\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.
2007-11-23 19:01 167 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-23 18:59 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 18:31 <REP> d-------- C:\VundoFix Backups
2007-11-23 18:16 <REP> d-------- C:\Program Files\a-squared Free
2007-11-23 18:02 <REP> d-------- C:\Program Files\Trend Micro
2007-11-21 11:38 <REP> d-------- C:\Program Files\BGroom
2007-11-21 00:42 <REP> d-------- C:\Program Files\Hidden Expedition - Everest
2007-11-20 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTopV1004
2007-11-20 19:56 <REP> d-------- C:\Program Files\Amazing Adventures The Lost Tomb
2007-11-20 19:56 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\SpinTop
2007-11-20 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFish
2007-11-20 18:35 <REP> d-------- C:\Program Files\Amazing Adventures - The Lost Tomb
2007-11-19 10:05 <REP> d-------- C:\Program Files\GHOST Hunters The Haunting Of Majesty Manor
2007-11-18 12:41 <REP> d-------- C:\Program Files\lphant
2007-11-15 23:43 <REP> d-------- C:\WINDOWS\Neptune's Secret
2007-11-15 15:18 <REP> d-------- C:\Program Files\Hidden Expedition Titanic
2007-11-15 15:18 <REP> d-------- C:\Program Files\BFG
2007-11-15 09:14 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\GameHouse
2007-11-12 12:47 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Leadertech
2007-11-09 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-09 23:17 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Uniblue
2007-11-09 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve
2007-11-09 07:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-09 00:57 <REP> d-------- C:\Program Files\Yahoo!
2007-11-08 23:03 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-11-08 23:02 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-11-08 23:02 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-08 23:02 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-08 16:00 <REP> d--hs---- C:\FOUND.046
2007-11-08 13:43 <REP> d-------- C:\Program Files\bfgclient
2007-11-07 13:13 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-11-07 13:08 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-07 13:08 <REP> d-------- C:\Program Files\Reference Assemblies
2007-11-07 13:08 <REP> d-------- C:\Program Files\MSBuild
2007-11-07 13:05 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-04 20:31 <REP> d-------- C:\Program Files\Astonsoft
2007-11-04 20:31 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\DeepBurner
2007-11-04 20:10 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-11-04 20:10 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-11-04 20:10 217,073 --a------ C:\WINDOWS\meta4.exe
2007-11-04 20:10 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-11-04 19:46 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\ArcSoft
2007-11-04 09:05 188 --a------ C:\WINDOWS\system32\MsiExec.exe.log
2007-11-03 12:43 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Vso
2007-11-03 12:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-03 12:43 47,360 --a------ C:\Documents and Settings\ESSAI\Application Data\pcouffin.sys
2007-11-03 12:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-03 12:25 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-03 12:24 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-11-03 00:40 <REP> d-------- C:\Program Files\ReflexiveArcade
2007-10-30 14:22 <REP> d-------- C:\Program Files\Hidden Relics
2007-10-27 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 11:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-11-12 11:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-21 19:00 5,064 ----a-w C:\WINDOWS\system32\tmp.reg
2007-10-19 21:39 --------- d-----w C:\Program Files\Lavasoft
2007-10-13 23:38 --------- d-----w C:\Documents and Settings\ESSAI\Application Data\Abra Academy2
2007-10-13 23:12 --------- d-----w C:\Documents and Settings\ESSAI\Application Data\GibbHill Properties Ltd
2007-10-12 17:01 --------- d-----w C:\Program Files\Windows Live Favorites
2007-10-12 17:00 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-12 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-03 23:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-28 17:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-28 09:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Aliasworlds
2007-09-05 23:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
2006-09-16 18:27 0 ----a-w C:\Documents and Settings\ESSAI\HidExpTitanic.dat
2006-02-13 10:52 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-02-26 07:06 452,006 --sh--w C:\WINDOWS\system32\tttss.bak1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE}]
C:\WINDOWS\system32\msdtclpg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 22:27]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15]
"LphantAutoRun"="C:\Program Files\lphant\eLePhantClient.exe" [2007-02-02 18:32]
"eMuleAutoStart"="C:\Program Files\eMule\config\eMule\emule.exe" [2006-09-14 15:15]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-22 19:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 14:42 C:\WINDOWS\RTHDCPL.EXE]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-07-22 09:16]
"LaunchApp"="Alaunch" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-08-16 09:56]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 13:53]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-08-16 17:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-03 06:09:09]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-07-28 21:21:00]
D‚marrage rapide du logiciel HP Image Zone.lnk.disabled [2006-03-07 12:50:04]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk.disabled
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnk.disabledCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-23 15:00:02 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
"2007-11-23 21:11:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-11-23 00:24:12 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A40E8579-E9E0-422D-B783-E820E18AE56C}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 22:49:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-23 22:49:31
.ComboFix 07-11-19.3 - ESSAI 2007-11-23 22:47:26.13 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.771 [GMT 1:00]
Running from: C:\Documents and Settings\ESSAI\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.
2007-11-23 19:01 167 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-23 18:59 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 18:31 <REP> d-------- C:\VundoFix Backups
2007-11-23 18:16 <REP> d-------- C:\Program Files\a-squared Free
2007-11-23 18:02 <REP> d-------- C:\Program Files\Trend Micro
2007-11-21 11:38 <REP> d-------- C:\Program Files\BGroom
2007-11-21 00:42 <REP> d-------- C:\Program Files\Hidden Expedition - Everest
2007-11-20 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTopV1004
2007-11-20 19:56 <REP> d-------- C:\Program Files\Amazing Adventures The Lost Tomb
2007-11-20 19:56 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\SpinTop
2007-11-20 18:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFish
2007-11-20 18:35 <REP> d-------- C:\Program Files\Amazing Adventures - The Lost Tomb
2007-11-19 10:05 <REP> d-------- C:\Program Files\GHOST Hunters The Haunting Of Majesty Manor
2007-11-18 12:41 <REP> d-------- C:\Program Files\lphant
2007-11-15 23:43 <REP> d-------- C:\WINDOWS\Neptune's Secret
2007-11-15 15:18 <REP> d-------- C:\Program Files\Hidden Expedition Titanic
2007-11-15 15:18 <REP> d-------- C:\Program Files\BFG
2007-11-15 09:14 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\GameHouse
2007-11-12 12:47 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Leadertech
2007-11-09 23:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-09 23:17 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Uniblue
2007-11-09 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve
2007-11-09 07:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-09 00:57 <REP> d-------- C:\Program Files\Yahoo!
2007-11-08 23:03 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-11-08 23:02 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-11-08 23:02 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-11-08 23:02 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-11-08 16:00 <REP> d--hs---- C:\FOUND.046
2007-11-08 13:43 <REP> d-------- C:\Program Files\bfgclient
2007-11-07 13:13 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-11-07 13:08 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-11-07 13:08 <REP> d-------- C:\Program Files\Reference Assemblies
2007-11-07 13:08 <REP> d-------- C:\Program Files\MSBuild
2007-11-07 13:05 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-04 20:31 <REP> d-------- C:\Program Files\Astonsoft
2007-11-04 20:31 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\DeepBurner
2007-11-04 20:10 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-11-04 20:10 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-11-04 20:10 217,073 --a------ C:\WINDOWS\meta4.exe
2007-11-04 20:10 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-11-04 19:46 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\ArcSoft
2007-11-04 09:05 188 --a------ C:\WINDOWS\system32\MsiExec.exe.log
2007-11-03 12:43 <REP> d-------- C:\Documents and Settings\ESSAI\Application Data\Vso
2007-11-03 12:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-03 12:43 47,360 --a------ C:\Documents and Settings\ESSAI\Application Data\pcouffin.sys
2007-11-03 12:25 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-03 12:25 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-03 12:24 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-11-03 00:40 <REP> d-------- C:\Program Files\ReflexiveArcade
2007-10-30 14:22 <REP> d-------- C:\Program Files\Hidden Relics
2007-10-27 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 11:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-11-12 11:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-21 19:00 5,064 ----a-w C:\WINDOWS\system32\tmp.reg
2007-10-19 21:39 --------- d-----w C:\Program Files\Lavasoft
2007-10-13 23:38 --------- d-----w C:\Documents and Settings\ESSAI\Application Data\Abra Academy2
2007-10-13 23:12 --------- d-----w C:\Documents and Settings\ESSAI\Application Data\GibbHill Properties Ltd
2007-10-12 17:01 --------- d-----w C:\Program Files\Windows Live Favorites
2007-10-12 17:00 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-12 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-03 23:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-28 17:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 17:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 17:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 17:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 17:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 17:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 17:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 17:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 17:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 17:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 17:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-28 09:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Aliasworlds
2007-09-05 23:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
2006-09-16 18:27 0 ----a-w C:\Documents and Settings\ESSAI\HidExpTitanic.dat
2006-02-13 10:52 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-02-26 07:06 452,006 --sh--w C:\WINDOWS\system32\tttss.bak1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE}]
C:\WINDOWS\system32\msdtclpg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 22:27]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15]
"LphantAutoRun"="C:\Program Files\lphant\eLePhantClient.exe" [2007-02-02 18:32]
"eMuleAutoStart"="C:\Program Files\eMule\config\eMule\emule.exe" [2006-09-14 15:15]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-22 19:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 14:42 C:\WINDOWS\RTHDCPL.EXE]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-07-22 09:16]
"LaunchApp"="Alaunch" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-08-16 09:56]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 13:53]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-08-16 17:36]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-01-03 06:09:09]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-07-28 21:21:00]
D‚marrage rapide du logiciel HP Image Zone.lnk.disabled [2006-03-07 12:50:04]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk.disabled
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnk.disabledCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys
R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
S1 bdftdif;bdftdif;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-23 15:00:02 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
"2007-11-23 21:11:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-11-23 00:24:12 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A40E8579-E9E0-422D-B783-E820E18AE56C}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 22:49:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-23 22:49:31
.
--- E O F ---
--- E O F ---
|
|
|
|
|
bonjour,
fais ceci dans l'ordre et en entier :
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: (no name) - {E3684AC4-D5F4-4B12-AF42-31B11AA0A0BE} - C:\WINDOWS\system32\msdtclpg.dll (file missing)
O4 - HKLM\..\Run: [winlogon] C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
2/ ferme hijackthis
3/ désinstalle ces programmes via ajout/suppr de programmes si présents :
- GameHouse
- VVSN
4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\tttss.bak1
C:\VundoFix Backups\
C:\WINDOWS\Config\lsass.exe
C:\WINDOWS\system32\msdtclpg.dll
C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.4
C:\Program Files\GameHouse\
C:\Program Files\VVSN\
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
A+
|
|
|
|
|
File/Folder not found.
C:\WINDOWS\system32\tttss.bak1 moved successfully.
C:\VundoFix Backups moved successfully.
File/Folder C:\WINDOWS\Config\lsass.exe not found.
File/Folder C:\WINDOWS\system32\msdtclpg.dll not found.
File/Folder C:\DOCUME~1\ESSAI\LOCALS~1\Temp\~DP87.exe not found.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4 moved successfully.
Folder C:\Program Files\GameHouse\ not found.
Folder C:\Program Files\VVSN\ not found.
Created on 11/24/2007 13:00:18
|
|
|
|
|
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et installe-le.
Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
|
|
|
|
|
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:42:56 24/11/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Au redemarage de mon pc le message n'apparait plus
par contre lorsque les icones de mon bureau apparaissent l'écran devient noir1à2 secondes puis tout revient
a++++++++++
|
|
|
|
|
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
bonne soirée 
|
|
|
|
|
BitDefender Online Scanner
Scan report generated at: Sun, Nov 25, 2007 - 12:47:33
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistics
Time
00:41:34
Files
272831
Folders
6284
Boot Sectors
4
Archives
6994
Packed Files
8912
Results
Identified Viruses
2
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
878820
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\013.part=>setup.exe
Infected with: Win32.Worm.P2P.Puce.G
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\013.part=>setup.exe
Disinfection failed
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\013.part=>setup.exe
Deleted
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\013.part
Update failed
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\020.part=>setup.exe
Infected with: Win32.Worm.P2P.Puce.G
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\020.part=>setup.exe
Disinfection failed
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\020.part=>setup.exe
Deleted
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\020.part
Update failed
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar=>setup.exe
Infected with: Win32.Worm.P2P.Puce.G
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar=>setup.exe
Disinfection failed
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar=>setup.exe
Deleted
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar
Update failed
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP963\A0209005.exe=>(Instyler o)=>(Instyler Module 6)
Infected with: Trojan.Peed.Gen
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP963\A0209005.exe=>(Instyler o)=>(Instyler Module 6)
Disinfection failed
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP963\A0209005.exe=>(Instyler o)=>(Instyler Module 6)
Deleted
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP963\A0209005.exe=>(Instyler o)
Update failed
|
|
|
|
|
bonjour, fais gaffe à ce que tu télécharge sur emule... 
tu n'as plus de souci ?
|
|
|
|
|
Salut
Non toujours le meme problème
Comment je fais pour acceder à system information restore
a++++++++++
|
|
|
|
|
t'as toujours quoi comme problème ?
et la restauration système tu ne peux pas y accéder directement
|
|
|
|
|
Salut.Ben mes icones disparaissent et l'écran devient noir 2 secondes et tout revient
Si je fais une restauration ça va m'enlever des choses ou que les saletés
aaaaaaaaaa++++++++++++++++++
|
|
|
|
|
une restauration système enlèvera peut etre (c'est pas sur du tout) ton pc d'écran noir, mais les virus qu'on a enlevé reviendront aussi !!!
mais la disparition des icones + écran noir c'est juste au démarrage du pc ca non ? ca dure pas longtemps je parie ?
Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE :
Tutoriel
Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
bonne soirée
|
|
|
|
|
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 26, 2007 12:50:34 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/11/2007
Enregistrements dans la base antivirus Kaspersky : 436380
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 89086
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:30
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\JET6E2B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Historique\History.IE5\MSHist012007112520071126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Application Data\Microsoft\Windows Live Contacts\malibarbereau@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Application Data\Microsoft\Windows Live Contacts\malibarbereau@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\JET80D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DF6BC5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DF6BE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DFF853.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DFF85F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\msn436.fdr L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DF94D6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Local Settings\Temp\~DF94E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\013.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\015.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\017.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\002.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\006.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\008.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\010.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\011.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\016.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\020.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\022.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\023.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\024.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\025.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\028.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\029.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\007.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\009.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\018.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Lphant\Temp\004.part L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Documents and Settings\ESSAI\Bureau\jeux\Nouveau Archive WinRAR\Neptune's Secret updated-fixed 11-2007.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\ESSAI\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ESSAI\Application | | |
