Votre question

Probleme moteur de recherche [RESOLUT] merci

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2008 16:32:46

Bonjours a tous voila mon probleme:

Je ne sais pas pourquoi mais depuis quelques temps mon internet a des problemes:

-mon navigateur est Firefox 1.0.3+, et je n'ais plus accé aux moteurs de recherches comme google (je ne peux plus m'en servir du moin les recherches ne s'effectuent plus , yahoo non plus, orange non plus).

-Je ne peux plus egalement accédé a des sites comme facebooks ou encore netlogs et autres sites du meme genre... et meme tous les sites sont bloqués pratiquement.

-J'ai également constament des pages qui s'affichent d'un coup pour me dire que mon pc est infecté est qu'un scans et entrain d'etre effectué donc je ferme la page ou juste des avertissements pour me dire qu'il est infecté.

Nb:J'ai complétement reinstallé ma Livebox ( je sais pas pourquoi mais je lais fait ^^).

Quelqu'un pourrait-il m'aider s'il vous plait.

Merci d'avance Screamocore

Autres pages sur : probleme moteur recherche resolut merci

Anonyme
31 Mai 2008 18:16:40

Ta un virus :o 
31 Mai 2008 18:50:42

Ok j'ai un virus merci, y a t-il pas de moyen de le supprimer ....?
Contenus similaires
31 Mai 2008 21:51:09

bonsoir

Citation :
Ok j'ai un virus merci, y a t-il pas de moyen de le supprimer ....?

Il faut d'abord voir exactement ce qu'il en est avant.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
1 Juin 2008 10:41:58

Voila j'ai fait le scan avec Hijackthis:

Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:32, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [84656215] rundll32.exe "C:\WINDOWS\system32\chjhaxvu.dll",b
O4 - HKLM\..\Run: [BM87565189] Rundll32.exe "C:\WINDOWS\system32\vmsapwlq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6965 bytes



donc voila j'attend votre jugement et vos prochaines instructions. merci
1 Juin 2008 14:53:42

Up

J'ai un autre problème mon antivirus ( AntiVir personnalEdition) me detecte des trojans et ma ram est griniotée petit a petit.

Ma charge dédiée est a 1150 mo alors que j'ai 1Go de ram est cela augmente enocre alors que j'ai (Msn, lecteur windows media, guitar pro et mon navigateur internet d'ouvert) ce qui habituellement ne le fait pas du tout ramer mais la si est ma charge dedié augmente.

Quand je regarde Util de l'UC il y a marquer 60% avec un dual core.

Est ce normale j'ai besoin d'aide s'il vous plait.
merci.
1 Juin 2008 17:58:43

Déjà je trouve qu'utiliser Firefox 1.0.3+ est complètement inconscient...

Sinon essaie de faire un scan en ligne via Nods32 ou Kaspersky.

En voyant ceci
Citation :
-J'ai également constament des pages qui s'affichent d'un coup pour me dire que mon pc est infecté est qu'un scans et entrain d'etre effectué donc je ferme la page ou juste des avertissements pour me dire qu'il est infecté.


je te conseille fortement de passer par un antirootkit (AVG ou Sphos) avant toute chose.
1 Juin 2008 18:44:00

Ok

Je fais ça tout de suite, par contre un probleme j'avait deja installé AVG et il ma fait completement bloquer mon pc j'ai du le formater car je ne pouvais plus rien faire. ( Avg acheter)

Par contre vous me conseillez quoi comme firefox car moi j'ai tappé firefox dans google et pris le premier venu.

Je met mon rapport Kaspersky dès que je lais.
1 Juin 2008 18:58:03

Ne pas cliquer sur le premier lien pour firefox dasn Google, il faut passer par le site officiel !

Certains achètent des mots clef Google et propose une version de Firefox qui est bourée de virus. (ex. firefox.fr)

Le lien officiel : http://www.mozilla-europe.org/fr/products/firefox/

La dernière version stable est la 2.0.14
1 Juin 2008 20:13:02

J'ai fait un scan avec Kaspersky mais je fais quoi apres sil' vous plait parce qu'il me dit bien que mon pc est infecter.

Mais il me les suprime pas tous, je ne pas vous envoyer de rapport Kaspersky normale?? (enfin ça se presente sous lien internet).

Je fais quoi une fois que mon scan et fait s'il vous plait ..?
1 Juin 2008 22:19:43

bonsoir

on verra pour ton scan plus tard, pour l'instant on s'occupe de ton infection (Vundo)

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
1 Juin 2008 22:51:00

Voici donc les deux rapports

Combofix:



ComboFix 08-06-01.3 - Mathieu 2008-06-01 22:33:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.535 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\combofix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM87565189.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\byXpPGYQ.dll
C:\WINDOWS\system32\efhsxums.ini
C:\WINDOWS\system32\fccyxuvU.dll
C:\WINDOWS\system32\fuimtapy.ini
C:\WINDOWS\system32\ifwhreuv.ini
C:\WINDOWS\system32\iysspulw.ini
C:\WINDOWS\system32\smuxshfe.dll
C:\WINDOWS\system32\tuvSkJby.dll
C:\WINDOWS\system32\ukrlfoch.dll
C:\WINDOWS\system32\uvxahjhc.ini
C:\WINDOWS\system32\vmsapwlq.dll
C:\WINDOWS\system32\vxnphufa.dll
C:\WINDOWS\system32\wysvkuku.dll
C:\WINDOWS\system32\ybJkSvut.ini
C:\WINDOWS\system32\ybJkSvut.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-01 to 2008-06-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-01 22:06 . 2008-06-01 22:06 <REP> d-------- C:\Program Files\Sophos
2008-06-01 18:26 . 2008-06-01 18:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-01 10:32 . 2008-06-01 10:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 21:20 . 2008-05-28 21:20 <REP> d-------- C:\Program Files\AVIConverter
2008-05-28 21:02 . 2005-11-25 21:46 421,888 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-05-28 21:02 . 2005-06-21 17:48 1 --a------ C:\WINDOWS\gaminof10.dln
2008-05-28 20:07 . 2008-05-28 21:27 <REP> d-------- C:\Program Files\RM Converter
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\Program Files\Mpgdvd
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\Program Files\avsysinfo
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\AVOneExport
2008-05-28 19:53 . 2008-05-28 19:55 133 --a------ C:\avone.ini
2008-05-27 17:58 . 2008-05-27 17:58 <REP> d-------- C:\Documents and Settings\Marc\Application Data\Search Settings
2008-05-25 17:14 . 2008-03-26 17:14 32 -ra------ C:\Documents and Settings\All Users\hash.dat
2008-05-25 17:07 . 2008-05-25 17:21 <REP> d-------- C:\Program Files\Three Rings Design
2008-05-25 10:55 . 2008-05-25 10:55 244 --ah----- C:\sqmnoopt17.sqm
2008-05-25 10:55 . 2008-05-25 10:55 232 --ah----- C:\sqmdata17.sqm
2008-05-24 17:44 . 2008-05-24 17:44 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Search Settings
2008-05-24 14:16 . 2008-05-24 14:16 <REP> d-------- C:\Program Files\Search Settings
2008-05-24 14:15 . 2008-05-24 14:15 <REP> d-------- C:\Program Files\Free Audio Pack
2008-05-24 14:15 . 2008-05-24 17:52 <REP> d-------- C:\Program Files\Dealio
2008-05-22 10:56 . 2008-05-22 10:56 244 --ah----- C:\sqmnoopt16.sqm
2008-05-22 10:56 . 2008-05-22 10:56 232 --ah----- C:\sqmdata16.sqm
2008-05-20 17:16 . 2008-05-20 17:16 244 --ah----- C:\sqmnoopt15.sqm
2008-05-20 17:16 . 2008-05-20 17:16 232 --ah----- C:\sqmdata15.sqm
2008-05-20 08:05 . 2008-05-20 08:05 244 --ah----- C:\sqmnoopt14.sqm
2008-05-20 08:05 . 2008-05-20 08:05 232 --ah----- C:\sqmdata14.sqm
2008-05-19 17:28 . 2008-05-19 17:28 244 --ah----- C:\sqmnoopt13.sqm
2008-05-19 17:28 . 2008-05-19 17:28 232 --ah----- C:\sqmdata13.sqm
2008-05-18 19:13 . 2008-05-18 19:13 244 --ah----- C:\sqmnoopt12.sqm
2008-05-18 19:13 . 2008-05-18 19:13 232 --ah----- C:\sqmdata12.sqm
2008-05-17 19:56 . 2008-05-17 19:56 244 --ah----- C:\sqmnoopt11.sqm
2008-05-17 19:56 . 2008-05-17 19:56 232 --ah----- C:\sqmdata11.sqm
2008-05-17 18:53 . 2008-05-17 18:53 244 --ah----- C:\sqmnoopt10.sqm
2008-05-17 18:53 . 2008-05-17 18:53 232 --ah----- C:\sqmdata10.sqm
2008-05-15 17:50 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-15 17:50 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-15 17:50 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-15 17:50 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-14 22:14 . 2008-05-14 22:14 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-05-14 08:30 . 2008-05-14 08:30 244 --ah----- C:\sqmnoopt09.sqm
2008-05-14 08:30 . 2008-05-14 08:30 232 --ah----- C:\sqmdata09.sqm
2008-05-13 22:51 . 2008-05-14 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Outspark
2008-05-13 22:46 . 2008-05-14 23:01 <REP> d-------- C:\Program Files\Outspark
2008-05-12 18:34 . 2008-05-12 18:35 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\ArcSoft
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\WINDOWS\Options
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\Program Files\Digital Video
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\InstallShield
2008-05-12 17:14 . 2006-01-24 10:20 1,645,320 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-05-12 17:13 . 2008-05-12 17:13 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-12 17:13 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-12 17:12 . 2008-05-12 17:14 <REP> d-------- C:\Program Files\ArcSoft
2008-05-12 17:12 . 2004-12-06 18:11 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-05-12 17:12 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-12 16:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-12 16:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-12 16:59 . 2006-11-01 15:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-05-08 10:48 . 2008-05-08 10:48 <REP> d-------- C:\Program Files\GamesBar
2008-05-08 10:48 . 2008-05-08 11:44 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 10:47 . 2008-05-08 10:47 <REP> d-------- C:\Program Files\orange
2008-05-08 10:47 . 2008-05-08 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-05-04 17:48 . 2008-05-04 17:49 <REP> d-------- C:\Program Files\Google
2008-05-04 17:48 . 2008-06-01 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-03 17:59 . 2008-05-03 17:59 244 --ah----- C:\sqmnoopt08.sqm
2008-05-03 17:59 . 2008-05-03 17:59 232 --ah----- C:\sqmdata08.sqm
2008-05-03 17:53 . 2008-05-03 17:53 244 --ah----- C:\sqmnoopt07.sqm
2008-05-03 17:53 . 2008-05-03 17:53 232 --ah----- C:\sqmdata07.sqm
2008-05-02 16:30 . 2008-05-02 16:30 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-05-01 16:32 . 2008-05-10 20:15 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\XnView
2008-05-01 09:35 . 2008-05-01 09:35 268 --ah----- C:\sqmdata06.sqm
2008-05-01 09:35 . 2008-05-01 09:35 244 --ah----- C:\sqmnoopt06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 20:39 5,112 ----a-w C:\WINDOWS\GPCIDrv.sys
2008-06-01 20:39 19,039 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-06-01 20:39 --------- d-----w C:\Program Files\Wanadoo
2008-06-01 18:09 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-01 17:21 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\uTorrent
2008-05-29 20:46 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\LimeWire
2008-05-28 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-01 19:53 --------- d-----w C:\Program Files\PowerISO
2008-04-30 15:51 --------- d-----w C:\Program Files\XnView
2008-04-27 20:41 --------- d-----w C:\Program Files\Windows Live
2008-04-27 12:51 --------- d-----w C:\Program Files\bobyte
2008-04-22 21:21 --------- d-----w C:\Program Files\Red Kawa
2008-04-22 20:57 --------- d-----w C:\Program Files\Recuva
2008-04-21 18:47 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\dBpoweramp
2008-04-21 18:26 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-21 18:26 --------- d-----w C:\Program Files\Illustrate
2008-04-21 18:26 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\AccurateRip
2008-04-16 20:53 --------- d-----w C:\Program Files\Guitar Pro 5
2008-04-12 11:39 --------- d-----w C:\Program Files\SlySoft
2008-04-09 23:48 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-07 23:13 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\Ahead
2008-04-07 17:18 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-07 17:17 --------- d-----w C:\Program Files\Nero
2008-04-07 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-07 15:59 --------- d-----w C:\Program Files\Netlog Music Tool
2008-04-04 20:20 --------- d-----w C:\Program Files\Sierra On-Line
2008-04-04 19:56 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\Media Player Classic
2008-04-04 19:55 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-04-01 16:23 --------- d-----w C:\Program Files\hp deskjet 920c series
2008-04-01 16:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 17:16 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-23 10:41 17,788,920 ------w C:\antivir_workstation_win7u_en_h.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-07 09:56 1638400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-04-20 10:07 385024]
"SkyTel"="SkyTel.EXE" [2006-04-24 09:20 1448960 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"VGAUtil"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-07-12 16:27 544768]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 20:35 262401]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 09:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 20:51 200704]
"NWEReboot"="" []
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Documents and Settings\\Mathieu\\Mes documents\\Logiciel\\utorrent.exe"=
"C:\\Documents and Settings\\Mathieu\\Bureau\\utorrent.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 GPCIDrv;GPCIDrv;C:\WINDOWS\GPCIDrv.sys [2008-06-01 22:39]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\Drivers\GVTDrv.sys [2008-06-01 22:39]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\4.tmp []
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 22:39:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\4.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-01 22:42:26 - machine was rebooted [Mathieu]
ComboFix-quarantined-files.txt 2008-06-01 20:42:23

Pre-Run: 117,237,264,384 octets libres
Post-Run: 122,384,199,680 octets libres

223 --- E O F --- 2008-05-15 08:01:45






Et voici le nouveau rapport de hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:56, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7160 bytes




Voila les 2 rapports comme demander.
2 Juin 2008 18:00:29

bonjour
on continue
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    3 Juin 2008 18:55:24

    Bonjours voici donc le rapport de MalwareByte's Anti-Malware:

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 815

    22:52:44 02/06/2008
    mbam-log-6-2-2008 (22-52-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 124973
    Temps écoulé: 2 hour(s), 10 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\smuxshfe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvSkJby.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP86\A0017882.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020047.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020300.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020301.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP88\A0021450.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021512.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021513.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    3 Juin 2008 21:38:49

    re

    supprime
    C:\QooBox

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    4 Juin 2008 22:07:07

    Bonjours

    voici donc le rapport Kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, June 04, 2008 9:05:06 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/06/2008
    Enregistrements dans la base antivirus Kaspersky : 736986


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse
    Total d'objets analysés 91103
    Nombre de virus trouvés 2
    Nombre d'objets infectés 16 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:29:27

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Application Data\Search Settings\kb127\temp\ws-14034.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\Working\database_B484_659D_8465_62BA\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\Working\database_B484_659D_8465_62BA\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\Working\database_B484_659D_8465_62BA\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Messenger\screamoguitarecore@hotmail.fr\SharingMetadata\Working\database_B484_659D_8465_62BA\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\screamoguitarecore@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Application Data\Microsoft\Windows Live Contacts\screamoguitarecore@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Historique\History.IE5\MSHist012008060420080605\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temp\~DF2BE8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temp\~DF2C70.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temp\~DF31AC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temp\~DF3E40.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temp\~DF3E5D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Mathieu\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\byXpPGYQ.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\fccyxuvU.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\ukrlfoch.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\vmsapwlq.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\vxnphufa.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\RECYCLER\S-1-5-21-436374069-1202660629-839522115-1006\Dc2\Quarantine\C\WINDOWS\system32\wysvkuku.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003049.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003050.ver L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003051.msi L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003052.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003053.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003054.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003055.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003056.CAT L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003057.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003058.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003059.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003060.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003061.ini L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003062.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003063.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003064.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003065.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003066.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003067.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003068.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003069.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003070.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003071.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003072.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003073.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003074.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003075.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003076.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003077.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003078.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003079.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003080.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003081.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003082.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003083.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003084.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003085.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003086.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003087.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003088.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003089.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003090.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003091.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003092.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003093.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003094.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003095.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003096.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003097.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003098.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003099.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003100.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003101.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003102.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003103.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003104.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003105.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003106.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003107.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003108.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003109.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003110.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003111.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003112.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003113.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003114.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003115.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003116.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003117.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003118.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003119.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003120.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003121.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003122.tlb L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003123.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003124.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003125.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003126.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003127.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003128.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003129.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003130.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003131.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003132.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003133.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003134.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003135.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003136.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003137.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003138.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003139.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003140.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003141.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003142.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003143.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003144.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003145.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003146.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003147.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003148.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003149.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003150.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003151.sys L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003152.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003153.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003154.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003155.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003156.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003157.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003158.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003159.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003160.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003161.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003162.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003163.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003164.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003165.sys L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003166.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003167.com L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003168.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003169.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003170.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003171.ocx L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003172.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003173.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003174.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003175.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003176.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003177.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003178.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003179.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003180.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003181.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003182.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003183.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003184.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003185.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003186.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003187.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003188.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003189.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003190.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003191.tlb L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003192.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003193.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003194.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003195.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003196.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003197.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003198.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003199.msc L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003200.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003201.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003202.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003203.cmd L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003204.mof L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003205.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003206.sys L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003207.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003208.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003209.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003210.msi L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003211.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003212.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003213.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003214.sif L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003215.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003216.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003217.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003218.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003219.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003220.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003221.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003222.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003223.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003224.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003225.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003226.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003227.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003228.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003229.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003230.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003231.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003232.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003233.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003234.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003235.msi L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003236.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003237.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003238.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003239.sif L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003240.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003241.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003242.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003243.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003244.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003245.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003246.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003247.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003248.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003249.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003250.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003251.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003252.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003253.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003254.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003255.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003256.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003257.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003258.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003259.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003260.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003261.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003262.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003263.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003264.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003265.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003266.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003267.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003268.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003269.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003270.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003271.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003272.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003273.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003274.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003275.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003276.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003277.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003278.sdb L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003279.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003280.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003281.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003282.ini L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003283.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003284.inf L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003285.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003286.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003287.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003288.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003289.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003290.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003291.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003292.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003293.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003294.ini L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003295.ini L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003296.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003297.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003298.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003299.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003300.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003301.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003302.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003303.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003304.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003305.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003306.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003307.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003308.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003309.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003310.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003311.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003312.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003313.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003314.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003315.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003316.cat L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003317.exe L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003318.dll L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003319.wa_ L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP3\A0003320.wa_ L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP86\A0018958.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021510.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021511.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021514.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021515.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021516.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP89\A0021517.dll Infecté : Trojan.Win32.Monder.gen ignoré

    C:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP90\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{4BC679D5-EED8-4859-A4A6-5A5F96033EB4}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020307.exe/data0000.cab/is153931.exe Infecté : Trojan.Win32.Pakes.cwe ignoré

    D:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020307.exe/data0000.cab Infecté : Trojan.Win32.Pakes.cwe ignoré

    D:\System Volume Information\_restore{17201F5D-8BAA-4601-B741-A72E06D1F44D}\RP87\A0020307.exe Rsrc-Package: infecté - 2 ignoré

    Analyse terminée.
    4 Juin 2008 23:54:55

    re
    vide ta corbeille

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    30 Juin 2008 15:04:47

    Bonjour,
    J'ai moi aussi le meme probleme mais apparement pas le meme virus, j'ai fait tout ce qui est ecrit et quand j'analyse:
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, June 30, 2008 2:57:22 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 30/06/2008
    Enregistrements dans la base antivirus Kaspersky : 898476
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
    Statistiques de l'analyse
    Total d'objets analysés 24786
    Nombre de virus trouvés 8
    Nombre d'objets infectés 10 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:16:23

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{0E70F6CB-0703-40EA-8040-7EDB2EFA55C1}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\aypvysgv.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\cppnwhvi.dll Infecté : Trojan.Win32.Monder.wj ignoré
    C:\WINDOWS\system32\eavptdgl.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.zda ignoré
    C:\WINDOWS\system32\gmisxpwv.dll Infecté : Trojan.Win32.Monder.zk ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\kefovtfq.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\WINDOWS\system32\ldohwwvb.dll Infecté : Trojan.Win32.Monderc.gen ignoré
    C:\WINDOWS\system32\pglcefrc.dll Infecté : Trojan.Win32.Monder.zj ignoré
    C:\WINDOWS\system32\qxuuebwi.dll Infecté : Trojan.Win32.Monder.wf ignoré
    C:\WINDOWS\system32\saecsiyx.dll Infecté : Trojan.Win32.Monder.wg ignoré
    C:\WINDOWS\system32\utifribh.dll Infecté : Trojan.Win32.Monder.ahv ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\JET292C.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\JET2989.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Free Download Manager\tic130.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Free Download Manager\tic1B.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Free Download Manager\ticC.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Free Download Manager\ticD.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Free Download Manager\ticE.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF25DB.tmp L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF25F6.tmp L'objet est verrouillé ignoré
    Analyse terminée.
    1 Juillet 2008 11:30:00

    ok ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS