Se connecter / S'enregistrer
Votre question

adware admedia365.com que je n'arrive pas à supprimer

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2007 16:04:09

bonjour à tous

j'ai essayer de me débarasser tant bien que mal de cet adware mais je n'y arrive pas

j'ai testé SmitfraudFix vundofix et navilog1

voici mon hijackthis

merci d'avance



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:44, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [582b5b1b] rundll32.exe "C:\WINDOWS\system32\pbvrnsks.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\Software\..\Telephony: DomainName = domaine.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8158 bytes

Autres pages sur : adware admedia365 com arrive supprimer

8 Décembre 2007 17:54:19

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
11 Décembre 2007 13:04:42

rapport combofix

ComboFix 07-12-09.1 - Administrateur 2007-12-11 12:04:11.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1232 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\bpuyssgy.ini
C:\WINDOWS\system32\cbxwvwx.dll
C:\WINDOWS\system32\fnysnyyh.dll
C:\WINDOWS\system32\frclxthh.dll
C:\WINDOWS\system32\hhtxlcrf.ini
C:\WINDOWS\system32\hjrwvtgv.dll
C:\WINDOWS\system32\hyynsynf.ini
C:\WINDOWS\system32\myvwuolf.dll
C:\WINDOWS\system32\nilgjnos.dll
C:\WINDOWS\system32\njqgrnon.dll
C:\WINDOWS\system32\nonrgqjn.ini
C:\WINDOWS\system32\pbvrnsks.dll
C:\WINDOWS\system32\sksnrvbp.ini
C:\WINDOWS\system32\sonjglin.ini
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.ini2
C:\WINDOWS\system32\xddgmslf.dll
C:\WINDOWS\system32\ygssyupb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-07 15:36 . 2007-12-07 17:01 <REP> d-------- C:\Program Files\Psi
2007-12-07 14:58 . 2007-12-11 09:08 <REP> d-------- C:\Documents and Settings\Administrateur\PsiData
2007-12-06 13:47 . 2007-12-06 13:47 <REP> d-------- C:\stdtsa
2007-12-06 13:31 . 2007-12-07 09:10 <REP> d-------- C:\Program Files\Sophos
2007-12-06 11:33 . 2007-12-06 16:05 807,588 ---hs---- C:\WINDOWS\system32\crbqxotp.ini
2007-12-06 11:29 . 2007-12-06 11:29 <REP> d-------- C:\Program Files\Lavasoft
2007-12-06 11:29 . 2007-12-06 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-06 11:28 . 2007-12-06 11:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-06 10:46 . 2007-12-06 10:46 <REP> d-------- C:\VundoFix Backups
2007-12-04 13:53 . 2007-12-04 13:53 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2007-12-04 13:52 . 2007-12-04 13:52 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-12-04 13:39 . 2007-12-04 13:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ntr
2007-12-04 13:35 . 2007-12-04 13:35 <REP> d-------- C:\Program Files\eMule
2007-12-04 13:35 . 2007-12-04 13:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\eMule
2007-12-04 11:10 . 2007-12-05 11:11 670,317 ---hs---- C:\WINDOWS\system32\lfbxdvki.ini
2007-11-30 15:26 . 2007-11-30 15:26 <REP> d-------- C:\Program Files\QuickTime
2007-11-30 15:25 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2007-11-30 15:25 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2007-11-30 11:04 . 2007-12-04 11:10 959,439 ---hs---- C:\WINDOWS\system32\kcgtdtpw.ini
2007-11-29 11:04 . 2007-11-30 11:04 792,138 ---hs---- C:\WINDOWS\system32\ukdihpit.ini
2007-11-28 17:44 . 2007-11-28 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-28 17:44 . 2007-11-28 17:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-28 17:44 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-28 17:39 . 2007-11-28 17:39 <REP> d-------- C:\Program Files\Ma‹do Production
2007-11-28 09:57 . 2007-11-28 09:57 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-28 09:32 . 2007-12-06 15:46 2,354 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-27 17:13 . 2007-12-11 09:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-11-27 17:11 . 2007-11-27 17:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-11-27 17:11 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-27 17:10 . 2007-11-30 09:30 <REP> d-------- C:\Program Files\Java
2007-11-27 17:10 . 2007-11-27 17:10 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-27 13:16 . 2007-11-27 13:16 <REP> d-------- C:\clj2500
2007-11-27 13:07 . 2007-11-27 13:07 <REP> d-------- C:\WINDOWS\SchCache
2007-11-24 09:14 . 2007-11-27 11:01 775,892 ---hs---- C:\WINDOWS\system32\hamuoepd.ini
2007-11-23 11:21 . 2007-11-23 11:21 <REP> d-------- C:\Program Files\XnView
2007-11-23 11:21 . 2007-11-23 11:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\XnView
2007-11-23 11:02 . 2007-11-23 11:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-11-22 13:33 . 2007-11-22 13:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2007-11-22 13:31 . 2007-11-22 13:31 <REP> d-------- C:\Program Files\VideoLAN
2007-11-21 17:25 . 2007-11-22 09:51 <REP> d-------- C:\Program Files\Activesync Mode Fra
2007-11-21 17:25 . 2007-11-21 17:25 <REP> d-------- C:\IPAQ
2007-11-21 17:15 . 2007-11-21 17:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-21 17:04 . 2005-10-21 02:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-11-21 17:04 . 2005-10-21 02:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-11-21 17:03 . 2007-11-21 17:03 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-11-21 17:03 . 2007-11-22 09:48 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-11-21 13:28 . 2007-11-21 13:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2007-11-21 13:28 . 2007-11-21 13:28 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-21 13:25 . 2007-11-21 17:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2007-11-21 13:24 . 2007-11-21 13:24 <REP> d-------- C:\Program Files\Skype
2007-11-21 13:24 . 2007-11-21 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-21 13:24 . 2007-11-21 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-11-21 10:04 . 2007-12-07 11:38 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-20 18:29 . 2007-11-20 18:29 <REP> d-------- C:\Program Files\Trend Micro
2007-11-20 17:57 . 2007-12-06 10:59 <REP> d-------- C:\Program Files\Navilog1
2007-11-16 16:50 . 2007-11-16 16:50 <REP> d-------- C:\Program Files\Nero
2007-11-16 16:50 . 2007-11-16 16:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-16 16:48 . 2007-11-20 11:20 <REP> d-------- C:\Program Files\Yahoo!
2007-11-14 17:42 . 2007-11-14 17:42 <REP> d-------- C:\Program Files\Analog Devices
2007-11-14 17:41 . 2001-09-19 13:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-11-14 17:41 . 2006-03-17 18:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys
2007-11-14 17:41 . 2007-05-11 15:21 306,176 --a------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
2007-11-14 17:41 . 2003-08-19 19:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2007-11-14 17:41 . 2003-08-19 19:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2007-11-14 17:41 . 2007-03-27 10:36 28,160 --a------ C:\WINDOWS\system32\PostProc.dll
2007-11-14 17:11 . 2007-11-14 17:11 5 --a------ C:\WINDOWS\system32\drivers\DELL_OPT_755.MRK
2007-11-14 17:11 . 2007-11-14 17:11 5 --a------ C:\WINDOWS\system32\drivers\1028_DELL_OPT_755.MRK
2007-11-14 17:10 . 2007-11-14 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-11-14 15:35 . 2007-11-14 15:35 <REP> d-------- C:\Program Files\Google
2007-11-14 15:06 . 2007-11-14 17:25 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-11-14 14:52 . 2007-11-14 14:52 <REP> d-------- C:\Program Files\MSN Messenger
2007-11-14 14:49 . 2007-11-16 14:56 <REP> d-------- C:\Program Files\Ahead
2007-11-14 10:35 . 2007-11-20 16:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-14 10:35 . 2007-11-14 10:35 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-11-14 10:33 . 2007-11-14 10:33 <REP> d-------- C:\Program Files\7-Zip
2007-11-14 10:31 . 2007-11-14 10:31 <REP> d-------- C:\Program Files\uTorrent
2007-11-14 10:31 . 2007-12-06 15:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2007-11-14 10:29 . 2007-11-14 10:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-14 09:46 . 2007-11-14 09:46 <REP> d-------- C:\Program Files\Bonjour
2007-11-14 09:41 . 2007-11-14 09:41 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-11-14 09:17 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-13 18:26 . 2007-11-13 18:26 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-13 15:16 . 2007-11-13 15:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2007-11-13 12:02 . 2007-11-13 12:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-13 12:02 . 2007-11-13 12:02 <REP> d-------- C:\Program Files\Intel
2007-11-13 12:02 . 2007-11-13 12:02 <REP> d-------- C:\Intel
2007-11-13 11:54 . 2007-11-22 09:51 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-13 11:54 . 2007-11-13 11:54 <REP> d-------- C:\Program Files\ATI Technologies
2007-11-13 11:53 . 2006-10-03 20:30 2,415,648 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2007-11-13 11:49 . 2007-11-13 11:49 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-11-13 11:49 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-11-13 11:49 . 2007-11-13 11:49 385 --a------ C:\WINDOWS\ODBC.INI
2007-11-13 11:45 . 2007-11-13 11:45 <REP> d-------- C:\Program Files\Microsoft.NET
2007-11-13 11:42 . 2007-11-13 11:42 <REP> d-------- C:\Program Files\RealVNC
2007-11-13 11:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-11-13 11:42 . 2003-03-11 03:17 188,494 --a------ C:\WINDOWS\system32\NBLMC.dll
2007-11-13 11:42 . 2002-07-16 02:57 90,112 --a------ C:\WINDOWS\system32\NBLOCALT.dll
2007-11-13 11:42 . 2002-07-16 02:57 90,112 --a------ C:\WINDOWS\system32\NBCBTNT.dll
2007-11-13 11:42 . 2003-02-24 15:07 77,880 --a------ C:\WINDOWS\system32\aucplmNT.dll
2007-11-13 11:42 . 2002-07-16 02:57 32,768 --a------ C:\WINDOWS\system32\NBPORTNT.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-28 16:39 --------- d-----w C:\Program Files\Maïdo Production
2007-11-10 15:51 --------- d-----w C:\Program Files\SuperCopier2
2007-11-10 14:32 --------- d-----w C:\Program Files\Alwil Software
2007-11-10 14:28 --------- d-----w C:\Program Files\MSBuild
2007-11-10 14:26 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-10 13:57 --------- d-----w C:\Program Files\Dell
2007-11-10 13:53 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-10 13:53 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-10 13:15 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-10 13:14 --------- d-----w C:\Program Files\Services en ligne
2007-11-10 13:14 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-05-08 09:28]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-14 17:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R2 Canon NetSpot Suite Service;Canon NetSpot Suite Service;C:\Program Files\Canon\VDC\AuVdc.exe
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\B.tmp
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\phrlgggjRBASE.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 13:01:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 13:03:42 - machine was rebooted
.
--- E O F ---


rapport hijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:06, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\Software\..\Telephony: DomainName = domaine.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domaine.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{17454B60-4E21-4228-B3BD-9F3F17939053}: NameServer = 192.168.12.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8751 bytes


merci
Contenus similaires
11 Décembre 2007 13:22:25

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\crbqxotp.ini
C:\VundoFix Backups
C:\WINDOWS\system32\lfbxdvki.ini
C:\WINDOWS\system32\kcgtdtpw.ini
C:\WINDOWS\system32\ukdihpit.ini
C:\WINDOWS\system32\hamuoepd.ini


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
11 Décembre 2007 13:28:42

C:\WINDOWS\system32\crbqxotp.ini moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\system32\lfbxdvki.ini moved successfully.
C:\WINDOWS\system32\kcgtdtpw.ini moved successfully.
C:\WINDOWS\system32\ukdihpit.ini moved successfully.
C:\WINDOWS\system32\hamuoepd.ini moved successfully.

Created on 12/11/2007 13:28:28
12 Décembre 2007 09:37:18

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 12, 2007 9:35:48 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/12/2007
Enregistrements dans la base antivirus Kaspersky : 449663
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\


Statistiques de l'analyse:
Total d'objets analysés: 244221
Nombre de virus trouvés: 7
Nombre d'objets infectés: 122 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:53:06

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\Working\database_2458_2B8C_582B_5BB4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\Working\database_2458_2B8C_582B_5BB4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\Working\database_2458_2B8C_582B_5BB4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\emile12@msn.com\SharingMetadata\Working\database_2458_2B8C_582B_5BB4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emile12@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\emile12@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2od2s5kl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007121120071212\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\AcrF385.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5008.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5148.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCF17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE462.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE591.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AF38467E-A78D-4572-B39B-8F8ECF79D18C}\RP55\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{438811FD-0496-4CBE-A06F-20A682D6E745}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_610.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\hiberfil.sys L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{AF38467E-A78D-4572-B39B-8F8ECF79D18C}\RP55\change.log L'objet est verrouillé ignoré
D:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
12 Décembre 2007 11:25:49

t gentil mais tu pourrais ouvrir un nouveau topic
12 Décembre 2007 22:47:00

Bonjour


Ce rapport est incomplet.

Reposte le.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS