Mia27
-
Compteur de contenus
65 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Mia27
-
PC ralenti et pop-ups intempestives
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Salut Apollo.01, Merci de ton aide... Le présent sujet est justement pour le PC de mon amie. Nous en sommes donc rendu aux derniers rapports que j'ai poster. Dois-je effectuer d'autre test? Merci beaucoup de ton soutien! P/S: je lui ai installer la derniere version se java...merci. -
PC ralenti et pop-ups intempestives
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Salut Kevin 76 Voici les rapports: Logfile of HijackThis v1.99.1 Scan saved at 17:59:46, on 2007-07-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Owner\Bureau\Vundo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {671EFCB5-C8EF-4F78-BA62-12820A0C4E67} - C:\WINDOWS\system32\awtqq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr-ca\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr-ca\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS AntiVir PersonalEdition Classic Report file date: 11 juillet 2007 12:52 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Owner Computer name: YOUR-8C12A8809C Version information: BUILD.DAT : 248 14437 Bytes 2007-05-31 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 2007-04-20 17:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 2007-03-27 17:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 2007-03-27 17:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 2007-03-19 17:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 19:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 2007-02-23 19:09:01 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 2007-04-12 19:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 2007-04-16 19:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 2007-04-13 19:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 2007-03-27 17:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 2007-03-27 13:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 2007-03-15 14:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 2007-03-27 17:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 2007-05-02 16:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 2007-03-13 15:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 2007-03-19 17:42:42 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: delete Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: 11 juillet 2007 12:52 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '10' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' End of the scan: 11 juillet 2007 13:41 Used time: 48:14 min The scan has been done completely. 5153 Scanning directories 211405 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 211405 Files not concerned 7546 Archives were scanned 1 Warnings 0 Notes 0 Hidden objects were found -
PC ralenti et pop-ups intempestives
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Merci Kevin 76 Voila le rapport: VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 20:45:26 2007-07-09 Listing files found while scanning.... C:\windows\system32\awtqq.dll C:\WINDOWS\system32\cbxxyvt.dll C:\WINDOWS\system32\jimaidtg.dll C:\windows\system32\lupmgyyw.ini C:\WINDOWS\system32\qqtwa.bak1 C:\windows\system32\qqtwa.ini C:\WINDOWS\system32\wyygmpul.dll Beginning removal... Attempting to delete C:\windows\system32\awtqq.dll C:\windows\system32\awtqq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxxyvt.dll C:\WINDOWS\system32\cbxxyvt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jimaidtg.dll C:\WINDOWS\system32\jimaidtg.dll Has been deleted! Attempting to delete C:\windows\system32\lupmgyyw.ini C:\windows\system32\lupmgyyw.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\qqtwa.bak1 C:\WINDOWS\system32\qqtwa.bak1 Has been deleted! Attempting to delete C:\windows\system32\qqtwa.ini C:\windows\system32\qqtwa.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\wyygmpul.dll C:\WINDOWS\system32\wyygmpul.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 21:01:39 2007-07-09 Listing files found while scanning.... No infected files were found. -
PC ralenti et pop-ups intempestives
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Tout d'abords..Merci Kevin 76 de m'aider, Voila le rapport: Search Navipromo version 2.0.5 commencé le 2007-07-09 à 19:21:57,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/09/07 at 19:22:00. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ..................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/09/07 at 19:26:39 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\qqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\kvdeuyev.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 2007-07-09 à 19:27:04,31 *** -
Bonsoir et merci de bien vouloir m'aider. J'ai le Pc d'une amie qui souffre. Des pop-ups de toute sorte et le pc est ralentit considérablement. Des idées? Merci encore.
-
Bonjour et merci de m'aider, J'ai un PC qui venait avec vista...j'ai formatté et installer XP Fam. Alors voici: -Je n'arrive pas a installer les bon drivers pour: controlleur ethernet, PCI de comm simplifiées, video copt. vga et PCI device... Que dois-je faire??? Merci de votre support!
-
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Wow... C'est ce qu'on appelle du service! Je vais suivre tes instructions, Merci pour tout -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Un gros merci Wawaseb Tout semble fonctionner a merveille! Petite question...J'ai une ami qui a le meme probleme.. Puis-je faire le meme processus? Merci encore de ton aide précieuse!!!! -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Voila...merci de m'avoir attendu... KASPERSKY ON-LINE SCANNER REPORT Wednesday, July 04, 2007 8:30:28 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/07/2007 Enregistrements dans la base antivirus Kaspersky : 336057 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ Statistiques de l'analyse Total d'objets analysés 87315 Nombre de virus trouvés 6 Nombre d'objets infectés 23 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:12:14 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Bureau\MSNFix\2007-07-03_20053425.zip/backup/winmga.exe Infecté : Backdoor.Win32.VanBot.dk ignoré C:\Documents and Settings\Sophie\Bureau\MSNFix\2007-07-03_20053425.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP215\A0058106.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP215\A0058106.exe AutoIt: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP215\A0058106.exe UPX: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP215\A0058106.exe PE_Patch.UPX: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060135.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060135.exe AutoIt: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060135.exe UPX: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060135.exe PE_Patch.UPX: infecté - 1 ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060138.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060177.exe Infecté : Backdoor.Win32.VanBot.dk ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP216\A0060188.exe Infecté : Backdoor.Win32.VanBot.dk ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP217\A0060194.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP217\A0060200.exe Infecté : Trojan.Win32.Agent.aoy ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP217\A0060225.exe Infecté : Trojan.Win32.Agent.aoy ignoré C:\System Volume Information\_restore{BB78E9DC-7EA4-4DAB-B1EE-4C4468F3758C}\RP217\change.log L'objet est verrouillé ignoré C:\VundoFix Backups\luutbdty.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré C:\VundoFix Backups\wasjisnq.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré C:\VundoFix Backups\yebglmjs.exe.bad Infecté : Trojan.Win32.Agent.aoy ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{2D171157-4F8C-4C9A-A81D-95906D128669}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\iascjxpq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré G:\Musique\kmd133_fr.0xe/data0025/bdeviewer.exe Infecté : Trojan.Win32.Krepper.y ignoré G:\Musique\kmd133_fr.0xe/data0025 Infecté : Trojan.Win32.Krepper.y ignoré G:\Musique\kmd133_fr.0xe Inno: infecté - 2 ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Voila...Merci et bonne nuit, VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 20:55:36 2007-07-03 Listing files found while scanning.... C:\windows\system32\awvvs.dll C:\WINDOWS\system32\byrxmklr.dll C:\windows\system32\byxwwxw.dll C:\windows\system32\cbxwusq.dll C:\WINDOWS\system32\luutbdty.dll C:\WINDOWS\system32\ssqrppp.dll C:\WINDOWS\system32\svvwa.bak1 C:\windows\system32\svvwa.bak2 C:\WINDOWS\system32\svvwa.ini C:\windows\system32\svvwa.ini2 C:\windows\system32\svvwa.tmp C:\windows\system32\tuvuspo.dll C:\windows\system32\tuvvvst.dll C:\windows\system32\wasjisnq.exe C:\windows\system32\wvuvtst.dll C:\windows\system32\yebglmjs.exe C:\windows\system32\ytdbtuul.ini Beginning removal... Attempting to delete C:\windows\system32\awvvs.dll C:\windows\system32\awvvs.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\byrxmklr.dll C:\WINDOWS\system32\byrxmklr.dll Has been deleted! Attempting to delete C:\windows\system32\byxwwxw.dll C:\windows\system32\byxwwxw.dll Has been deleted! Attempting to delete C:\windows\system32\cbxwusq.dll C:\windows\system32\cbxwusq.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\luutbdty.dll C:\WINDOWS\system32\luutbdty.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqrppp.dll C:\WINDOWS\system32\ssqrppp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\svvwa.bak1 C:\WINDOWS\system32\svvwa.bak1 Has been deleted! Attempting to delete C:\windows\system32\svvwa.bak2 C:\windows\system32\svvwa.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\svvwa.ini C:\WINDOWS\system32\svvwa.ini Has been deleted! Attempting to delete C:\windows\system32\svvwa.ini2 C:\windows\system32\svvwa.ini2 Has been deleted! Attempting to delete C:\windows\system32\svvwa.tmp C:\windows\system32\svvwa.tmp Has been deleted! Attempting to delete C:\windows\system32\tuvuspo.dll C:\windows\system32\tuvuspo.dll Has been deleted! Attempting to delete C:\windows\system32\tuvvvst.dll C:\windows\system32\tuvvvst.dll Has been deleted! Attempting to delete C:\windows\system32\wasjisnq.exe C:\windows\system32\wasjisnq.exe Could not be deleted. Attempting to delete C:\windows\system32\wvuvtst.dll C:\windows\system32\wvuvtst.dll Has been deleted! Attempting to delete C:\windows\system32\yebglmjs.exe C:\windows\system32\yebglmjs.exe Has been deleted! Attempting to delete C:\windows\system32\ytdbtuul.ini C:\windows\system32\ytdbtuul.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 21:03:22 2007-07-03 Listing files found while scanning.... C:\windows\system32\wasjisnq.exe Beginning removal... Attempting to delete C:\windows\system32\wasjisnq.exe C:\windows\system32\wasjisnq.exe Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\windows\system32\wasjisnq.exe C:\windows\system32\wasjisnq.exe Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 21:08:48 2007-07-03 Listing files found while scanning.... C:\windows\system32\wasjisnq.exe Beginning removal... Attempting to delete C:\windows\system32\wasjisnq.exe C:\windows\system32\wasjisnq.exe Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 21:13:11 2007-07-03 Listing files found while scanning.... C:\windows\system32\wasjisnq.exe Beginning removal... Attempting to delete C:\windows\system32\wasjisnq.exe C:\windows\system32\wasjisnq.exe Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 21:21:16 2007-07-03 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of HijackThis v1.99.1 Scan saved at 21:29:32, on 2007-07-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WiFiConnector\NintendoWFCReg.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\vundo\Vundo.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.desjardins.com/fr/index.jsp?setcookies=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162752256562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162752327640 O18 - Protocol: bw+0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\wasjisnq.exe (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Salut Wawaseb, J'ai celui-ci que vundo ne peut enlever ...même après 4 re-boot: c:/windows/system32/wasjisnq.exe Que dois-je faire? Merci de ton aide. -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Alors voici: 1-Msnfix: MSN_Fix 1.331 C:\Documents and Settings\Sophie\Bureau\MSNFix Fix exécuté le 2007-07-03 - 20:02:33,79 By Sophie mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\dllcache\winmga.exe ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\WINDOWS\system32\dllcache\winmga.exe ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\dllcache\winmga.exe ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-07-03_20053425.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- 2-Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:08:01, on 2007-07-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\wasjisnq.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\Program Files\WiFiConnector\NintendoWFCReg.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\vundo\Vundo.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.desjardins.com/fr/index.jsp?setcookies=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {17C32383-5629-4890-848B-8F1E23E60DA4} - C:\WINDOWS\system32\awvvs.dll O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\byrxmklr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\ssqrppp.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\luutbdty.dll",realset O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162752256562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1162752327640 O18 - Protocol: bw+0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {C01E532C-1E47-4CC3-99C1-0C309EC6812B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll O20 - Winlogon Notify: ssqrppp - C:\WINDOWS\SYSTEM32\ssqrppp.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DomainService - - C:\WINDOWS\system32\wasjisnq.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -
Virus Messenger moi aussi [Résolu]
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
D'accord et merci de ta réponse ultra rapide Je reviens avec les rapports.. -
Bonjour et merci de bien vouloir m'aider... J'ai une fenêtre d'un de mes contact qui a ouvert avec la citation: J'ai pris une photo de ma tante clic sur ce lien pour la voir... Et bien sur j'ai cliqué en toute confiance... Voila...j'ai cette mer..qui s'envoie a tout mes contact... Que faire? Encore merci de votre aide!
-
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
D'accord....c'est fait....je ne les avais effacer qu'a partir du programme...mais maintenant j'ai suivi tes indications.... Y'a t-il autre choses a faire? Merci... -
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Voila Bruce... KASPERSKY ON-LINE SCANNER REPORT Thursday, January 04, 2007 9:59:28 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007 Enregistrements dans la base antivirus Kaspersky : 241710 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 50943 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:21:56 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0444_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0445_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0448_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03905fa48f5fe9f3ad3ce65ab46c4b89_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0809ac4411f0113a65cdf40cbe9d9a0d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0999649965481e9d0dde1552ee1bedee_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\12dd406845846afa01ec343e1286050a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\153e35bad2988c108226115ded8adbd9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\155323f2ba8652234d16e4cedbdf8e2e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16056e0f084a8b83bbd397018108a57d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17281b5dae035d6d6adeeabf43859d84_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c4ff5415397a76842961a6c33797449_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1df5ed8696d7c958f547bc75d7ec07e3_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\203a19b315d5e40d50f3f608504ed899_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\204fcce38526e82f8f449cc5feaba540_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\41a7995289f6aa65decddb05e2d0b1e3_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\44d74ff849fc40750429da4d337ea679_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45b9442491109958b816329146163062_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\460f1c8138d728a51525722e7f680142_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47ec4dd1de9f38b61bad25fca2058733_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\484720b0ae6a89509d641f7814e5837b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48866a1e3993e7d896c80d697bbda6c2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49a2903e4d783eff92598f6aa32d973d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a831f77634ac0c5ac2c959762cfc519_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b5c7e5bab79e3ee0c8aa03ec6079473_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4c3928c4840dc28d782e719895aa73f0_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4e5ef2b800e12087376dc581595030dc_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51fffb8ac74aa93c8b41369234b0f097_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\523aaef581a2474e2f4c3835b570e086_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55a4ebd8d32508df7cc3fdfb5a5aa2d5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55ea45d32995e99472118b72892597a1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\567fc18d20ffca4f859394ac0e4985dd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56ce7a2b9bd0be01c7844930cef98080_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\577f5961552878b58e6e868e6beb492f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\598f4173e90801e08838e04f2cb25167_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c05413aaa2b0720185f428610aa2bbd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6111ecf82dcbbd3e16fffff943d1b04b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62f6feaa8eb3ab2d5211631c77346e21_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\633067b996966b3928d162eb10288565_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\664a104bb4f9424a30db2c2d40116a67_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\666db640484db986bb9b9e11be1bf31d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\688b52b2193416361c89845f2e08a2e9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e9a6741cb99ecdd9ec73a4ced79c5ad_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\70f96c798f0a4341edcadef5969c7a4f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\71257880aaa90b7d18e28f3841757d9c_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\721b4b5f6cd6cb5d0c378c3466326060_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\745e664b04eee16396e04769612fd016_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7497d941d02dbb3db46607a159ef5618_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7640fce55b33af554a0f4d026ebbbbf7_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7677467ec23e51c5a73a98477f4748f8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\888af9a3a2b3e0df59c417698e164041_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\92132e0df33ae35688ca6fe5b3d59e1a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\92233b9d1ce0cb1b2680897c4f3dc1da_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\955e3fccf849070fdcf40925598fb9d8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95d393001320cf6a9ff6af5f3b588c87_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96765f580c8a807d360b7d3fdda729b8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\967ec4e697bc1228cec564f420ed6455_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9b7dc61023a8a15212c90ab7d55271c8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d5a7888ff1de4cd0e7d738cceff02fc_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e5d986d6faaab988ce143e6571fd0df_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9fbc51a453bb6c1a72cd3668ab7c80dd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a1a42d243bb356843ccb29f632934286_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a364709c971c33f9108c80c746bce0d6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a38bbc49176b3b287a178ccd4d078e76_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a439f3afd50a8ede980c9f84ebe83be9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5c26609e5d567228940c8c949e53015_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5d5a91c556692803e309f2aa109b7ee_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a855fbbfbaf9ed5138d8323a2414dac9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa8b0a7f9c49fd39e4ca2d8283ea38ad_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac6962ae31d0c5d9306c87c5a796f8a7_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b0a7ba0b30ee7162ff678cafbc304458_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b194656bffea9243e0b0f66537f6a72a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1b51b655b6331fdbd49fbffd1112da2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b2884d153d828daf21df3d59b619c2c8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3d3aaf6a75cdca933b80cc01aa1e143_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b55b72c37b86d73873a66fa15b93141a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7d3899d9d2dcb3c4f908116123d2992_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9186300e2633ca206f1cf212ffa1046_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bdbfd97ddad2e89e5131abf0a1ff8520_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be7be12847b692091cf8e4e5087269f1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be979e87362571f34aeb686e9f50a218_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4f5af417b07ca6a7cbff59d827136f6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c552cfb243490e21e194385468dfbbd5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca4402eae4b907387e9f6ad4ae5dca53_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca67a31e3c07a325bfb3f3c2fe59fa87_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cf5c82c4a9c7e9fb3891d0dfa666e618_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d07d4ee557d83406488617ecffad26aa_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0f020132316d284ee6ffb6ca414a19a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0ffff14cdd0bea5012a1de7b4082c52_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d14800691ff8b6fb0d9416d855dfebb2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d158d8817a4fa0412e02237966c6cae2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6a6d08b36ffbca0c8714e2cf3dbc1b5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da6e872436ffb0b6d4814e3a90416b0a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dca7a2437c0c6de516cded050ae39b1f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\de47b19fcea6ca68a62ce64567ca3f92_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e190e9c11589896462098348de67ab0e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2d78ce00a02698f81e4ed8a41a23000_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4b080fc690ec3f2c7ba40713fe9a1db_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e5b493f32c3605250664d605010275b2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e88487923d98179183dd870d661a2c1b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9cfc515c6941303e54baecd50db99a1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea02c2bf67e82c3463143ee70baf788c_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea15996815c644ad993afd0dfdf95b2e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eeaf24aece543cee2b8a17a1cabc4d85_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eec0f6630b261dce27d096ffc2ce7e63_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\efd73a7186b4b6ebf64f128a987a7964_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f1ca9658199c85d291e40018d8cbeeb6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f578ac9471131e62403b0de4f28f97bf_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f949c6313f041aec67e8fbe4cb9a842b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa86d715922268f83166cac79146a35e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb063b143a36986b87d1d5fa7672b4f9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fcfd4dafae53be18759b17b10c148091_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff28e71ca0d5109b3d2dcea9ba343019_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10302006-195127.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent/[From Netscape ][Date Sun, 15 Oct 2006 11:59:16 -0400]/pdm.zip/33ce43a0c889c92e Infecté : Backdoor.Win32.VB.ayh ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent/[From Netscape ][Date Sun, 15 Oct 2006 11:59:16 -0400]/pdm.zip Infecté : Backdoor.Win32.VB.ayh ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré C:\Documents and Settings\Marco\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9C201A5E-D9D5-4C73-916F-FE7708CB8377} L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temp\hsperfdata_Marco\3528 L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temp\Perflib_Perfdata_728.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temp\~DF9D44.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Mes documents\Azureus\NbaStreeVol3\wam-ns3.iso L'objet est verrouillé ignoré C:\Documents and Settings\Marco\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-04.04-28-34.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{4B311DA8-7AFE-4E41-80BA-CCDDACA90873}\RP201\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\GABRIEL-98.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02f07.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02f10.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DFDC39.tmp L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. -
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Alors voila... KASPERSKY ON-LINE SCANNER REPORT Wednesday, January 03, 2007 6:40:18 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 3/01/2007 Enregistrements dans la base antivirus Kaspersky : 241450 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 52513 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:04:18 Nom de l'objet infecté Nom du virus Dernière action C:\cemu\cemu\streamlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\03ed_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\03f1_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03905fa48f5fe9f3ad3ce65ab46c4b89_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0809ac4411f0113a65cdf40cbe9d9a0d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0999649965481e9d0dde1552ee1bedee_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\12dd406845846afa01ec343e1286050a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\153e35bad2988c108226115ded8adbd9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\16056e0f084a8b83bbd397018108a57d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17281b5dae035d6d6adeeabf43859d84_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c4ff5415397a76842961a6c33797449_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1df5ed8696d7c958f547bc75d7ec07e3_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\203a19b315d5e40d50f3f608504ed899_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\204fcce38526e82f8f449cc5feaba540_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\41a7995289f6aa65decddb05e2d0b1e3_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45b9442491109958b816329146163062_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\460f1c8138d728a51525722e7f680142_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47ec4dd1de9f38b61bad25fca2058733_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\484720b0ae6a89509d641f7814e5837b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48866a1e3993e7d896c80d697bbda6c2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\49a2903e4d783eff92598f6aa32d973d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a831f77634ac0c5ac2c959762cfc519_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b5c7e5bab79e3ee0c8aa03ec6079473_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\51fffb8ac74aa93c8b41369234b0f097_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\523aaef581a2474e2f4c3835b570e086_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55a4ebd8d32508df7cc3fdfb5a5aa2d5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\55ea45d32995e99472118b72892597a1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\567fc18d20ffca4f859394ac0e4985dd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\56ce7a2b9bd0be01c7844930cef98080_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\577f5961552878b58e6e868e6beb492f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\598f4173e90801e08838e04f2cb25167_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c05413aaa2b0720185f428610aa2bbd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6111ecf82dcbbd3e16fffff943d1b04b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62f6feaa8eb3ab2d5211631c77346e21_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\633067b996966b3928d162eb10288565_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\664a104bb4f9424a30db2c2d40116a67_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\666db640484db986bb9b9e11be1bf31d_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\688b52b2193416361c89845f2e08a2e9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6e9a6741cb99ecdd9ec73a4ced79c5ad_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\70f96c798f0a4341edcadef5969c7a4f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\71257880aaa90b7d18e28f3841757d9c_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\721b4b5f6cd6cb5d0c378c3466326060_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7497d941d02dbb3db46607a159ef5618_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7640fce55b33af554a0f4d026ebbbbf7_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7677467ec23e51c5a73a98477f4748f8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\888af9a3a2b3e0df59c417698e164041_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\92132e0df33ae35688ca6fe5b3d59e1a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\92233b9d1ce0cb1b2680897c4f3dc1da_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\955e3fccf849070fdcf40925598fb9d8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95d393001320cf6a9ff6af5f3b588c87_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96765f580c8a807d360b7d3fdda729b8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\967ec4e697bc1228cec564f420ed6455_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9b7dc61023a8a15212c90ab7d55271c8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9d5a7888ff1de4cd0e7d738cceff02fc_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e5d986d6faaab988ce143e6571fd0df_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9fbc51a453bb6c1a72cd3668ab7c80dd_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a1a42d243bb356843ccb29f632934286_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a364709c971c33f9108c80c746bce0d6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a38bbc49176b3b287a178ccd4d078e76_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5c26609e5d567228940c8c949e53015_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5d5a91c556692803e309f2aa109b7ee_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a855fbbfbaf9ed5138d8323a2414dac9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa8b0a7f9c49fd39e4ca2d8283ea38ad_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac6962ae31d0c5d9306c87c5a796f8a7_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b0a7ba0b30ee7162ff678cafbc304458_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b194656bffea9243e0b0f66537f6a72a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1b51b655b6331fdbd49fbffd1112da2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b2884d153d828daf21df3d59b619c2c8_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3d3aaf6a75cdca933b80cc01aa1e143_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b55b72c37b86d73873a66fa15b93141a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7d3899d9d2dcb3c4f908116123d2992_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b9186300e2633ca206f1cf212ffa1046_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bdbfd97ddad2e89e5131abf0a1ff8520_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be7be12847b692091cf8e4e5087269f1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be979e87362571f34aeb686e9f50a218_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4f5af417b07ca6a7cbff59d827136f6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c552cfb243490e21e194385468dfbbd5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca4402eae4b907387e9f6ad4ae5dca53_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca67a31e3c07a325bfb3f3c2fe59fa87_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0f020132316d284ee6ffb6ca414a19a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0ffff14cdd0bea5012a1de7b4082c52_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d14800691ff8b6fb0d9416d855dfebb2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d158d8817a4fa0412e02237966c6cae2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6a6d08b36ffbca0c8714e2cf3dbc1b5_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\da6e872436ffb0b6d4814e3a90416b0a_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dca7a2437c0c6de516cded050ae39b1f_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\de47b19fcea6ca68a62ce64567ca3f92_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e190e9c11589896462098348de67ab0e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2d78ce00a02698f81e4ed8a41a23000_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e4b080fc690ec3f2c7ba40713fe9a1db_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e5b493f32c3605250664d605010275b2_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e88487923d98179183dd870d661a2c1b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9cfc515c6941303e54baecd50db99a1_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea02c2bf67e82c3463143ee70baf788c_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea15996815c644ad993afd0dfdf95b2e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eeaf24aece543cee2b8a17a1cabc4d85_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eec0f6630b261dce27d096ffc2ce7e63_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\efd73a7186b4b6ebf64f128a987a7964_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f1ca9658199c85d291e40018d8cbeeb6_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f578ac9471131e62403b0de4f28f97bf_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f949c6313f041aec67e8fbe4cb9a842b_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa86d715922268f83166cac79146a35e_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb063b143a36986b87d1d5fa7672b4f9_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fcfd4dafae53be18759b17b10c148091_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff28e71ca0d5109b3d2dcea9ba343019_54bc8064-3839-4019-82be-b2b6749b1ba9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10302006-195127.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent/[From Netscape ][Date Sun, 15 Oct 2006 11:59:16 -0400]/pdm.zip/33ce43a0c889c92e Infecté : Backdoor.Win32.VB.ayh ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent/[From Netscape ][Date Sun, 15 Oct 2006 11:59:16 -0400]/pdm.zip Infecté : Backdoor.Win32.VB.ayh ignoré C:\Documents and Settings\Marco\Application Data\Thunderbird\Profiles\2y6lroe0.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré C:\Documents and Settings\Marco\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{718AFD4F-9684-4135-8376-13D729E0509C} L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Historique\History.IE5\MSHist012007010320070104\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temp\~DF99AB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Marco\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Marco\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-03.16-26-27.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{4B311DA8-7AFE-4E41-80BA-CCDDACA90873}\RP199\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\GABRIEL-98.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{B0D986F4-1D7B-44D8-9FFD-A1E7BB217D49}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\cch~684437a30.htp L'objet est verrouillé ignoré C:\WINDOWS\Temp\cch~684462bb4.htp L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00654.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00678.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\~DFDF2C.tmp L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 18:43:10, on 2007-01-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Metapad\metapad.exe C:\Program Files\Metapad\metapad.exe C:\Documents and Settings\Marco\Bureau\Nouveau dossier\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marco's Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160901858359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160738924890 O17 - HKLM\System\CCS\Services\Tcpip\..\{8133BC38-F71D-47FE-823B-89C82DDD63E8}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DiamondCS ProcessGuard Service v3.405 (DCSPGSRV) - Unknown owner - C:\Program Files\ProcessGuard\dcsuserprot.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe SmitFraudFix v2.132 Rapport fait à 15:41:09,04, 2007-01-03 Executé à partir de C:\Documents and Settings\Marco\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\Marco\Favoris\Online Security Test.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:22:49 2007-01-03 + Résultat de l'analyse: HKU\S-1-5-21-1229272821-682003330-63186407-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D869742A-E5D2-4624-96C7-AAE26170665E} -> Adware.HQVideoCodec : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.57:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.58:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.54:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.55:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.56:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.31:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.32:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.33:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.45:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.46:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.27:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.28:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.26:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.59:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.41:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.42:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.43:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.44:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.47:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.48:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.49:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.50:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.51:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.61:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.62:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.63:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.60:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.36:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.37:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.38:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.39:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.40:C:\Documents and Settings\Marco\Application Data\Mozilla\Firefox\Profiles\fy10syr0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport -
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Voila... SmitFraudFix v2.132 Rapport fait à 14:59:49,28, 2007-01-03 Executé à partir de C:\Documents and Settings\Marco\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marco »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marco\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marco\Favoris C:\DOCUME~1\Marco\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
le problème est d'ordre general... l'ouverture de mes fichiers, de mes programmes, bref tout est plus lent que normal.. même que depuis ce matin j'ai dr watson qui ferme certains de mes programmes Merci encore de m'aider! -
Probleme avec mon pc...
Mia27 a répondu à un(e) sujet de Mia27 dans Analyses et éradication malwares
Voici et merci pour ta reponse rapide... Logfile of HijackThis v1.99.1 Scan saved at 14:29:17, on 2007-01-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\Marco\Bureau\Nouveau dossier\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marco's Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file) O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160901858359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160738924890 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DiamondCS ProcessGuard Service v3.405 (DCSPGSRV) - Unknown owner - C:\Program Files\ProcessGuard\dcsuserprot.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
Bonjour et merci de bien vouloir m'aider... Voila mon pc est lent et me fait des ratées... J'aurais besoin d'aide pour analyser mon système et savoir quoi faire pour régler le tout... Genre rapport hijack this et tout... Merci a vous!!
-
Enfin de retour... oufff.j'ai eu chaud... Merci a vous toutes et tous de votre aide... Oui c'est un cd original.... Encore un GROS merci!!
-
Re-Bonsoir... Et non je n'arrive pas a booter du cd de part magic... j'ai vérifiée et j'ai deux partition...donc une (d:) qui est plus volumineuse qt l'autre c: qui contient seulement 4 fichiers dont -bootcfg.ini Aurais-tu une autre solution? Merci! Mia27
-
D'acord...j'essais ca et te reviens... Merci encore!
-
C'est ca oui..j'avais 2 partition...c et d...elles ont été renommer en d... par contre lorsque mon pc a redémarrer il m"in dique qu'il me faut réinstallée hal.ddll...dans systeme 32...bref mon pc ne reboot pas...il gele la... Que puis-je faire svp? et merci!