Se connecter / S'enregistrer
Votre question

[RESOLU] rootkit/adware.Win32.mdcyedutzq = au secours!

Tags :
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2007 12:23:59

Bonjour,
J'espère que quelqu'un pourra m'aider. Un fenêtre bleue s'est affichée sur mon pc, avec une alete windows qui me dit qu'il a detéctée 62 fichiers dangereux, il a lancée spyware-secure qui a trouvé 49 saletés, des cookies et ce rootkit : rootkit/adware.Win32.mdcyedutzq !
J'y connais pas grand chose, c'est la première fois que ça m'arrive, et je suis pas rassuré depuis que je sais ce qu'est un rootkit!
aidez moi please

Autres pages sur : resolu rootkit adware win32 mdcyedutzq secours

13 Juillet 2007 12:32:49


Bonjour ,

telecharge Hijackthis sur ton Bureau <~ Clique ici

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse
13 Juillet 2007 12:35:57

Oki merci bcp, voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 12:33:47, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\temp\adware\fsg_4203.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Desktop Search\windowssearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Contenus similaires
13 Juillet 2007 12:40:20


Telecharge Navilog1 <~ Clique ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
13 Juillet 2007 12:55:35

Search Navipromo version 2.0.5 commencé le 13/07/2007 à 12:42:12,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Anne-Marie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mdcyedutzq.dat
C:\windows\system32\mdcyedutzq.exe
c:\WINDOWS\system32\mdcyedutzq_nav.dat
c:\WINDOWS\system32\mdcyedutzq_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mdcyedutzq.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\mdcyedutzq.dat trouvé !
**
C:\WINDOWS\system32\mdcyedutzq.dat trouvé !
***
****
C:\WINDOWS\system32\mdcyedutzq_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/07/2007 à 12:52:59,34 ***



PS: j'ai pas précisé que depuis quelques jours, j'ai des fenêtres publicitaires qui s'affichent de manière intempestive alors qu'elles devraient être bloquées.
13 Juillet 2007 13:00:43


Bien , on attaque :) 

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats

si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :

Citation :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd


poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis
13 Juillet 2007 13:18:09

Je n'ai rien trouvé dans "Editeurs approuvés", seulement dans "non approuvés" et dans d'autres rubriques mais rien qui ressemble à ce que tu as posté.
Mon pc vient de me dire que norton est désactivé.


Voici le rapport sauvegardé :

Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 13:02:20,95

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\mdcyedutzq.exe absent !
C:\WINDOWS\system32\mdcyedutzq.dat absent !
C:\WINDOWS\system32\mdcyedutzq_nav.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navps.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navup.dat absent !
C:\WINDOWS\system32\mdcyedutzq_navtmp.dat absent !
C:\WINDOWS\system32\mdcyedutzq_m2s.xml absent !
C:\WINDOWS\prefetch\mdcyedutzq*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Anne-Marie\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\ANNE-M~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anne-Marie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 13/07/2007 à 13:07:57,00 ***

et le nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:13:55, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.ca...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service(file missing)
13 Juillet 2007 13:24:49

Citation :
Je n'ai rien trouvé dans "Editeurs approuvés"

Navilog1 l'a supprimé , c'était au cas ou ....

C'est bon pour le rootkit :) 

Tu es bien infecté , y'a encore un peu de boulot ,

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext2.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/downlo [...] upload.cab


et clique sur Fix checked ( en bas à gauche )

-----------------------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Program Files\Need2Find
C:\Program Files\RXToolBar
C:\Program Files\Multi_Media
C:\Program Files\INSTAFINK
C:\Program Files\Spyware-Secure
C:\WINDOWS\system32\pbfrv2.dll
C:\WINDOWS\system32\navshext2.dll
c:\windows\temp\adware\fsg_4203.exe


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-----------------------------------------------------------------
Citation :
Mon pc vient de me dire que norton est désactivé

Pas normal , Réactive le si tu peux

On va regarder quelque chose

Télécharge Blacklight <~ Clique ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)

Poste ce rapport
et un nouveau rapport Hijackthis
13 Juillet 2007 13:29:50

Je n'arrive pas à réactiver norton.
Mais bon je vais faire ce que tu me dis, je fais les 3 opérations à la suite?
13 Juillet 2007 13:32:38

Citation :
je fais les 3 opérations à la suite?

Oui , les 3

la troisième pour voir si il y a le virus Bagle ( il désactive les protections )

Avec Blacklight , ne touche surtout pas à la fonction Rename

Je vois le rapport tout à l'heure , c'est l'heure du boulot :) 
13 Juillet 2007 13:37:04

oki ! tu seras dispo quand? je laisse mon ordi comme ça alors.
Bon courage et merci bcp !

EDIT : j'ai effectué les 2 premières opérations, pour la 2ème, il m'a effectivement demandé de redémarrer l'ordinateur.


Voici le rapport :

C:\Program Files\Need2Find\bar\Settings moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\History\search scheduled to be moved on reboot.
C:\Program Files\Need2Find\bar\History moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\Cache\000D5D14 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find\bar\Cache\00036A15 scheduled to be moved on reboot.
C:\Program Files\Need2Find\bar\Cache moved successfully.
C:\Program Files\Need2Find\bar moved successfully.
C:\Program Files\Need2Find moved successfully.
File/Folder C:\Program Files\RXToolBar not found.
C:\Program Files\Multi_Media\RadioPlayer moved successfully.
C:\Program Files\Multi_Media moved successfully.
C:\Program Files\INSTAFINK moved successfully.
Folder move failed. C:\Program Files\Spyware-Secure\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\resources\malwaresDB_1-7 scheduled to be moved on reboot.
C:\Program Files\Spyware-Secure\resources moved successfully.
Folder move failed. C:\Program Files\Spyware-Secure\nbmw scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Spyware-Secure\language scheduled to be moved on reboot.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images moved successfully.
C:\Program Files\Spyware-Secure\help\help_Trial_FR moved successfully.
C:\Program Files\Spyware-Secure\help moved successfully.
C:\Program Files\Spyware-Secure moved successfully.
File/Folder C:\WINDOWS\system32\pbfrv2.dll not found.
File/Folder C:\WINDOWS\system32\navshext2.dll not found.
File/Folder c:\windows\temp\adware\fsg_4203.exe not found.

Created on 07/13/2007 13:35:07

Je n'ai pas effectué Blacklight, quand mon ordinateur a redémarré, Norton s'est remis en route, va savoir pourquoi !

A bientôt :) 
13 Juillet 2007 17:31:22


Bien , alors on continue :) 

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Et un nouveau rapport Hijackthis
13 Juillet 2007 19:38:44

Je me suis absentée, c'est reparti !
13 Juillet 2007 19:40:59

Rapport clean :
13/07/2007 a 19:36:10,67

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\navshext.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Altnet\" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:39:00, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C'est plus court déja ....
13 Juillet 2007 19:53:54


Ton rapport n'est pas complet :D 

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
13 Juillet 2007 20:08:16

Le menu au démarrage était en anglais, il me proposait "hard disk", "cd-rom" et autre chose "Realtek...", j'ai cliqué sur ce dernier. C'est le mode sans echec?
13 Juillet 2007 20:10:17


Non , essai avec F5 ( cela peut varier suivant les PC )
13 Juillet 2007 20:10:43

Oki je redémarre
13 Juillet 2007 21:26:33

Bouh ça a pris 1h l'analyse avec AVG.
Rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:14:43 13/07/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Anne-Marie\Mes documents\Ma musique\kazaa_setup.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Block Checker\Block Checker -> Adware.BlockChecker : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\navshext.dll -> Adware.Chiem : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_1\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Loct_4\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP573\A0053933.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3817341157-2852955905-2705397224-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.675:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.759:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.775:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.832:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.843:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.850:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cancertreatmentcenter.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@onet.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@realnetworks.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.299:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.239:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.266:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.126:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.128:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.599:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.184:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.263:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.278:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.380:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.46:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-tiscover.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.736:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.898:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.834:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.836:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.868:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.51:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.774:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.434:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.722:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.723:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.269:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.270:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.271:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.272:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.274:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.275:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.276:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.647:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.648:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.649:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.650:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.651:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.92:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.744:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.745:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.746:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.747:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.600:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.543:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.544:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.545:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.546:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.547:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.561:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.562:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.563:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.645:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.111:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.596:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.69:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.70:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.234:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.235:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.595:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.601:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.129:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.130:C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\5kesvvou.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Anne-Marie\Cookies\anne-marie@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Rapport Clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/07/2007 a 21:15:31,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:22:31, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Desktop Search\wds_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



13 Juillet 2007 21:33:24


AVG à fait un bon ménage :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O4 - HKLM\..\Run: [mdcyedutzq] c:\windows\system32\mdcyedutzq.exe mdcyedutzq

et clique sur Fix checked ( en bas à gauche )

---------------------------------------

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
13 Juillet 2007 21:53:41

ça va doucement, la réponse viendra dans 1 heure je le sens
13 Juillet 2007 21:55:42

Citation :
ça va doucement

Je sais , c'est assez long , mais très éfficace pour trouver ce qui reste :) 
13 Juillet 2007 22:50:33

C'est terminé, il n'y a pas de rapport à la fin du scan !!! comment je fais?
A noter : Au début il y avait une barre jaune qui proposait d'éxecuter le module complémentaire Kaspersky online scanner GIU Part, je l'avais executé, mais la fenêtre est réapparue, je l'ai donc laissée.
13 Juillet 2007 23:09:56

Citation :
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

J'avais mis ça , c'est à toi de sauvegarder le rapport à la fin du scan

il y avait des fichiers infectés ?
13 Juillet 2007 23:13:49

Oui :
3 virus détectés
16 objets infectés
0 objets suspect
13 Juillet 2007 23:17:10


Ok , mais sans le rapport .... je ne peux pas savoir ou ils sont :/ 
13 Juillet 2007 23:21:35

comment je fais pour l'avoir
En fait j'ai la fenêtre Kaspersky avec ces infos, et rien pas de rapport sous *.txt. Moi non plus j'ai pas les données des fichiers infectés... :( 
13 Juillet 2007 23:28:54


essai comme ça :

Tu séléctionne toutes les lignes , puis clique droit , puis copier , puis tu colle dans ta réponse
13 Juillet 2007 23:30:55

y'a un problème parce que je peux même pas copier coller et comme je te dis rien ai écrit. Alors je sais pas je relance le scan ? (sachant que ça a pris 50 min la première fois).

C'est bizarre il y a toujours le bouton "stopper l'anal" et pourtant l'opération est "terminé" c'est affiché.
13 Juillet 2007 23:33:27


Tu n'as aucune lignes à l'écran , ni de fonction sauvegarder le rapport ?
13 Juillet 2007 23:37:15

Non pas du tout ! C'est ce qui est étrange
13 Juillet 2007 23:38:08


tu es la deuxième personne à avoir ce problème aujourd'hui , je suis en train de faire aussi un scan pour voir , il a peut-être été modifié il y a peu de temps
13 Juillet 2007 23:41:11

Ok Ok, sinon je peux recommencer mais c'est long et j'ai pas l'intention d'aller me coucher à 2h du mat ai..aie..aie
13 Juillet 2007 23:46:45


Pas la peine de recommencer , je vais voir quand je serais à la fin du scan , mais je sais que c'est long :) 
13 Juillet 2007 23:49:38

Bon alors Mr Mac Gyver du PC, jt'attends ou j'attends demain. Je reste au moins jusqu'à 00h30, jm'absentes un moment. Et toi aussi tu dois faire dodo. A tout
13 Juillet 2007 23:52:36

Citation :
Et toi tu fais dodo à quelle heure? A tout

Quand mon scan sera terminé , vers 5 ou 6 heure du mat :lol: 

je déconne c'est pas fini ....
14 Juillet 2007 00:27:14


Bon , ben y'a bien la touche Enregistrer le rapport qui apparait en fin d'analyse , tu clique dessus , tu choisis bureau et tu lui donne un nom , et il apparait sur ton bureau :) 
14 Juillet 2007 00:30:40

mais comme je l'ai pas, je referai l'opération demain alors. y a pas de souci?
C'est peut-être parce que j'ai pas executé le programme proposé dans la barre jaune.
14 Juillet 2007 00:39:19

Citation :
programme proposé dans la barre jaune.

Je suppose que tu parle du contrôle ActiveX , il faut le laisser installer

A demain :) 
14 Juillet 2007 00:41:22

Ok a demain. Bonne nuit :)  et merci.
Je serais connectée le matin sûr !
14 Juillet 2007 10:58:52

Bonjour,
que dois-je faire ce matin?
14 Juillet 2007 11:12:00

Citation :
que dois-je faire ce matin?


Bonjour ,

Poster un rapport Kaspersky :) 
14 Juillet 2007 11:16:56

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:15:01, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANNE-M~1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
14 Juillet 2007 11:18:51


Ah , ça c'est Hijackthis , pas Kaspersky ( scan en ligne )
14 Juillet 2007 11:22:14

je suis mal réveillée, oki, la réponse dans une heure.
14 Juillet 2007 12:30:56

C'est normal que le rapport soit super long !!! (je l'ai enregistré en format txt et c'est la folie!!)
14 Juillet 2007 12:32:49

Rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 14, 2007 12:27:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339806
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 87215
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:04:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.27.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.27.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010010.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_c4c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Historique\History.IE5\MSHist012007071420070715\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Marie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\AcroForm\MRUFormsList L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\AdobeComFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Collab\OfflineDocs L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Collab\Reviews L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Adobe\Acrobat\6.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\#SharedObjects\6CQQZGQF\www.chello.nl\ssi\weather\swf\weather_cities.swf\cityManager_cookie.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\#SharedObjects\6CQQZGQF\www.chello.pl\media\2006\2\3\index.swf\chello_pp.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chello.nl\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chello.pl\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\IMJP8_1\imjp81u.dic L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\13803cf2-bd6e-4e67-a22e-fc815ff83a6a L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\b7aaca7d-6bcb-425b-a46c-e07c9ce82eef L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Protect\S-1-5-21-3817341157-2852955905-2705397224-1009\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\RealPlayer\ErrorLogs\CDBurning.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\RealPlayer\ErrorLogs\GenDevices.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Real\rnadmin\rnsystem.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Symantec\Shared\MyProfile.UserProfile L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Application Data\Symantec\Shared\Options.VcPref L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\dxva_sig.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\gg71.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Bureau\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@01net[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ad.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm.idmnet[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm.supermedia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adidm07.idmnet[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ads.clickad.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@adstat.4u[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@agora.122.2o7[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@apu03d0.audientia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@as-eu.falkag[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@atdmt[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@atraxio[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@biznes.interia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@bluestreak[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@cgi-bin[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@coztapolska.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@cybermonitor[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@desktop.kazaa[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@doubleclick[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@dsl[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@dziennik.pap.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ebay[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@edt02[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@efakt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ehg-noven.hitbox[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@estat[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@fastclick[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@forum.angora.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@forum2.medialink[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@fr.kelkoo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@gazeta[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@gde.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@google[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hit.gemius[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hit.stat[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hitbox[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@hub.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@idot[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@idregie[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@interia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@internetia[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@kelkoo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@kelkoo[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.adshadow[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.fastclick[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@media.redakcja[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@mediaplex[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@my.adocean[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@need2find[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@newsweek.redakcja[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@nowydzien[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@onet[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@please[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@please[3].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@polsat.com[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@polskieradio[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@program.tvp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@radio.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@ratp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@region[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@rek.www.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@rzeczpospolita[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sageanalyst[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sfr.122.2o7[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@showit[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@statsweb.bnpparibas[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@sun[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@surcoufentreprises[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@system-processes[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tomaszlis.polsat.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tomaszlis.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tradedoubler[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@trafiz[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@tv.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@webtracker.sfr[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wiadomosci.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wprost[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wp[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.biznespolska[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.cdiscount[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.chello[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.cogeco[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.dziennik[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.e-fakt[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.e-polityka[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.gls-france[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.kmdm[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.leroymerlin[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.norauto[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.priceminister[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.przekroj[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.pulstv[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.radiozet.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.rubriquefidelite[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.sfr[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.telemagazyn[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tomaszlis.polsat.com[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tonna[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.tvpol[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wanimo[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wirtualnemedia[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@www.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@wybory2005.wp[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@xiti[1].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\barbara@yahoo[2].txt L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Liens\Windows.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\MSN.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Assistant de dépannage.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Boutique en ligne.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Configurateur mémoire.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Espace Privilèges.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Packard Bell.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\PB EasySearch.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\PB Premium.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Planetis.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Security Center.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Services.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Favoris\Packard Bell\Showroom Produits.url L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Adobe\Acrobat\6.0\Cache\AcroFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\PowerCinema\Extra\server.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\PowerCinema\setting.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142050}\1036.MST L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142050}\Java 2 Runtime Environment, SE v1.4.2_05.msi L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012006082820060829\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmkm89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmkm8q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmq999.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mpmq99q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmo99q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmomo9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmomoq.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\9f2np6o~mqmqm9q.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr692.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr693.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr699.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr69A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\AutoDL%3FBundleId=10209_b1976c2e.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\c871B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\cab9517.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\cabAA16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\GLB1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\GLF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IadHide5.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT2.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT3.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT4.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT5.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT6.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\IMT7.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8plpl.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8plq0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~p8pq0l.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmp8pk.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmp9po.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\j07ygjl~pmpn0k.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\jinstall.cfg L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\jusched.log L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd100.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd101.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd102.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd103.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd104.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd105.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd106.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd107.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd108.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd109.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd10F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd110.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd111.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd113.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd114.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd115.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd116.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd117.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd118.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd119.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd11F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd120.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd121.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd122.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd123.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd124.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd125.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd126.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd127.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd128.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd129.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd12F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd130.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd131.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd132.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd133.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd134.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd135.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd136.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd137.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd138.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd139.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd13F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd140.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd141.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd142.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd143.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd144.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd145.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd146.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd147.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd148.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd149.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd14F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd150.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd151.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd152.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd153.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd154.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd155.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd156.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd157.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd158.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd159.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd15F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd160.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd161.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd162.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd163.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd164.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd165.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd166.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd167.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd168.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd169.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd16F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd171.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd172.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd173.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd174.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd175.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd176.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd177.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd178.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd179.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd17F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd180.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd181.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd183.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd184.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd185.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd186.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd187.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd188.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd189.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd18F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd190.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd191.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd192.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd193.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd194.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd195.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd196.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd197.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd198.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd199.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd19F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1A9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1DF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1ED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1F9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd1FF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd200.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd201.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd202.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd203.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd204.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd205.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd206.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd207.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd208.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd209.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd20F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd210.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd211.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd212.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd213.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd214.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd215.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd216.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd217.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd218.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd219.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd21F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd220.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd221.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd222.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd223.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd224.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd225.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd226.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd228.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd229.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd22F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd230.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd231.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd232.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd233.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd234.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd235.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd236.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd237.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\Temp\kmd238.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Barbara\Local Settings\
14 Juillet 2007 12:43:01


il n'est pas complet , je n'ais pas les lignes infectées , met le sur plusieures pages :) 

Si il fait 300 pages :lol:  ne met que les lignes comportant le mot infecté
14 Juillet 2007 12:50:44

J'ai un problème. toutes les lignes disent "nom du virus : "l'objet est vérouillé" et "dernière action: ignoré". Je trouve pas d'attibut "infecté" nul part !
14 Juillet 2007 12:52:30

J'ai trouvé (difficile sur les 300 pages):

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip/4 Infecté : IM-Worm.Win32.Chiem.a ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip/5 Infecté : Trojan.Win32.Starter.e ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199/setup.zip Infecté : Trojan.Win32.Starter.e ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199 SEA: infecté - 3 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A7D7199 CryptFF: infecté - 3 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A801B96 Infecté : Trojan.Win32.Starter.e ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\38B81F0A Infecté : Trojan-Proxy.Win32.Horst.yn ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip/4 Infecté : IM-Worm.Win32.Chiem.a ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip/5 Infecté : Trojan.Win32.Starter.e ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6/setup.zip Infecté : Trojan.Win32.Starter.e ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6 SEA: infecté - 3 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\706F73C6 CryptFF: infecté - 3 ignoré
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS