[OK]Log HijackThis pour décontamination Win32Pakes-AKM [Trj]

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede flo666 » 16 Juil 2008, 20:08

Et voici le log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:35, on 2008-07-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\vasyjackgogo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {E066FB99-2E3B-477A-91AE-80C045A3DB79} - c:\windows\system32\dbmsrpcnf.dll
O2 - BHO: (no name) - {E28B868A-09DA-4234-833C-63982C7166E1} - C:\WINDOWS\System32\catsrvf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [4xyn] C:\WINDOWS\system32\4xyn.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 20-20 Shortcut Bar.lnk = C:\Program Files\cuisine\Mswin\60\SCBar.Exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O20 - Winlogon Notify: rzlywkbj - C:\WINDOWS\SYSTEM32\dbmsrpcnf.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6087 bytes
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede nickW » 17 Juil 2008, 00:44

Bonsoir,


As-tu de nouveau des messages d'alerte?



Peux-tu effectuer une analyse en ligne de ton PC:


Kaspersky Lab OnLine Scanner
Exécuter une analyse Anti-Virus et Anti-Spyware en ligne via Kaspersky Lab OnLine Scanner.

Ceci doit être réalisé exclusivement avec Internet Explorer.

Aller sur la page http://webscanner.kaspersky.fr/
Cliquer sur Démarrer Online-Scanner
Cliquer sur le bouton "J'accepte"
Il y a demande d'installation de contrôle(s) ActiveX.
Normalement, IE bloque cette action (bloqueur de fenêtres publicitaires intempestives). Il faut faire un clic droit sur la barre jaune située en haut de la fenêtre et "Accepter temporairement...".
Accepter l'installation de ces contrôles ActiveX
Kaspersky On-line Scanner s'installe et télécharge les définitions de virus.
Sur l'écran de sélection des éléments à analyser, choisir "Poste de travail"
La recherche est lancée. La fenêtre permet de suivre la progression de l'analyse.
Lorsque la fenêtre affiche "The scan is complete", cliquer sur le bouton "Sauver en texte" ("Save as text") et enregistrer le fichier rapport en lui donnant un nom.

Envoyer en réponse le contenu de ce fichier.

NOTE:
S'il y a affichage du message "La licence de Kaspersky On-line Scanner est périmée", aller dans Panneau de configuration---->Ajout/Suppression de programmes puis désinstaller On-Line Scanner. Ensuite, se reconnecter sur le site de Kaspersky pour réessayer.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede flo666 » 18 Juil 2008, 06:35

Bonjour,

Oui j'ai encore des messages d'alerte lors de l'ouverture des explorateurs Windows.

Voilà le rapport Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 18, 2008 7:34:01 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
Enregistrements dans la base antivirus Kaspersky : 859238
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 59335
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:31:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Application Data\Mozilla\Firefox\Profiles\akhdb25q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Historique\History.IE5\MSHist012008071720080718\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\mel\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6DBA65C8-B94A-4B2E-8DBD-038DD08F4183}\RP102\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6DBA65C8-B94A-4B2E-8DBD-038DD08F4183}\RP97\A0022727.dll Infecté : Trojan.Win32.Pakes.cdw ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MEL.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\4xyn.VIR Infecté : Trojan.Win32.Agent.qxm ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_478.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT002e4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT002f7.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002614.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002615.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002616.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002617.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002618.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002619.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002620.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002621.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002622.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002623.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002624.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002625.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002626.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002627.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002628.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002629.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002630.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002631.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002632.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002633.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002634.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002635.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP12\A0002636.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002644.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002645.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002646.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002647.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002648.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002649.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002650.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP13\A0002651.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002670.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002671.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002672.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002673.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002674.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002675.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002676.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002677.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002678.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002679.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002680.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002681.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002682.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002683.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002684.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002685.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002686.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002687.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002688.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002689.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP14\A0002690.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002698.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002699.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002700.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002701.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002702.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002703.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002704.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002705.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002706.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002707.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002708.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002709.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002710.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002711.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002712.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002713.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002714.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002715.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002716.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002717.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP15\A0002718.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002730.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002731.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002732.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002733.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002734.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002735.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002736.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002737.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002738.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002739.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002740.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002741.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002742.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002743.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002744.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002745.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002746.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002747.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002748.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002749.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002750.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002751.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP16\A0002752.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002764.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002765.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002766.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002767.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002768.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002769.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002770.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002771.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002772.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002773.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002774.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002775.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002776.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002777.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002778.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002779.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002780.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002781.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002782.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002783.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002784.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002785.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002786.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002787.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP17\A0002788.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002795.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002796.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002797.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002798.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002799.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002800.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002801.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002802.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002803.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002804.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002805.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002806.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002807.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002808.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002809.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002810.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002811.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002812.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002813.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002814.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP18\A0002815.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002823.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002824.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002825.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002826.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002827.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002828.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002829.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002830.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP19\A0002831.cnv L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002839.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002840.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002841.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002842.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002843.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002844.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002845.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002846.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002847.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002848.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002849.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002850.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002851.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002852.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002853.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002854.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002855.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002856.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002857.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002858.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002859.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002860.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP20\A0002861.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002869.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002870.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002871.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002872.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002873.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002874.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002875.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002876.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002877.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002878.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002879.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002880.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002881.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002882.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002883.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002884.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002885.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002886.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002887.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002888.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP21\A0002889.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002897.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002898.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002899.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002900.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002901.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002902.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002903.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002904.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002905.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002906.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002907.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002908.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002909.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002910.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002911.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002912.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002913.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002914.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002915.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002916.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002917.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002918.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP22\A0002919.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002927.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002928.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002929.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002930.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002931.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002932.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002933.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002934.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002935.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002936.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002937.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002938.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002939.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002940.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002941.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002942.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002943.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002944.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002945.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002946.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP23\A0002947.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003054.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003055.ocx L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003056.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003057.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003058.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003059.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003060.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003061.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003062.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003063.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003064.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003065.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003066.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003067.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003068.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003069.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003070.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003071.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003072.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003073.ocx L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003074.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003075.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003076.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003077.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003078.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003079.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003080.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003081.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP24\A0003082.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003089.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003090.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003091.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003092.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003093.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003094.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003095.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003096.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003097.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003098.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003099.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003100.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003101.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003102.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003103.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003104.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003105.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003106.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003107.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003108.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP25\A0003109.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003117.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003118.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003119.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003120.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003121.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003122.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003123.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003124.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003125.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003126.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003127.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003128.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003129.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003130.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003131.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003132.sys L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003133.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003134.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003135.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003136.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP26\A0003137.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003148.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003149.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003150.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003151.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003152.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003153.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003154.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003155.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003156.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003157.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003158.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003159.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003160.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003161.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003162.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003163.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003164.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003165.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003166.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003167.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003168.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003169.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003170.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003171.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003172.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003173.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP27\A0003174.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006271.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006272.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006273.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006274.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006275.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006276.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006277.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006278.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006279.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006280.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006281.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006282.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006283.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006284.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006285.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006286.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006287.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006288.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006289.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006290.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP32\A0006291.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006303.ver L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006304.inf L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006305.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006306.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006307.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006308.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006309.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006310.cat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006311.ocx L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006312.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006313.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006314.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006315.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006316.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F78ED3CF-17A4-43E4-A5B8-B6B0B0627A65}\RP33\A0006317.cat L'objet est verrouillé ignoré

Analyse terminée.
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede nickW » 19 Juil 2008, 00:26

Bonsoir,

Kaspersky ne détecte que deux fichiers infectés (non dangereux car soit renommé par l'antivirus, soit situé dans un dossier de la Restauration système).


Nouvelle tentative de nettoyage:

Étape 1
Supprimer avenger.zip et avenger.exe (situés sur le Bureau), supprimer le fichier C:\avenger.txt, supprimer le fichier aven1.txt


Étape 2: The Avenger (de Swandog46), téléchargement
Télécharger The Avenger en cliquant sur ce lien: http://swandog46.geekstogo.com/avenger2/download.php
Enregistrer ce fichier sur le Bureau.
Extraire de l'archive avenger.zip le fichier avenger.exe et le placer sur le Bureau.


Étape 3: Création du fichier aven2.txt
Ouvrir une înstance du Bloc-notes: Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans la fenêtre du Bloc-notes qui vient d'être ouverte.
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven2.txt

Code: Tout sélectionner
Begin copying here:

Files to delete:
C:\WINDOWS\system32\4xyn.exe
c:\windows\system32\dbmsrpcnf.dll
C:\WINDOWS\System32\catsrvf.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E066FB99-2E3B-477A-91AE-80C045A3DB79}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E28B868A-09DA-4234-833C-63982C7166E1}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rzlywkbj

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | 4xyn


Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: flo666.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
avast!: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), puis "Arrêter la protection résidente"


Étape 5: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt

Le contenu du fichier aven2.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 6: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 7: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre DSS DISCLAIMER, cliquer sur le bouton OK
Dans la fenêtre DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

System Information
Security Center
DOS Environment
User Profiles
Add/Remove Programs
Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 8: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Peux-tu me dire quels sont les messages exactement?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede flo666 » 19 Juil 2008, 09:45

Bonjour :) !

Voilà le rapport avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\4xyn.exe" not found!
Deletion of file "C:\WINDOWS\system32\4xyn.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "c:\windows\system32\dbmsrpcnf.dll"
Deletion of file "c:\windows\system32\dbmsrpcnf.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open file "C:\WINDOWS\System32\catsrvf.dll"
Deletion of file "C:\WINDOWS\System32\catsrvf.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E066FB99-2E3B-477A-91AE-80C045A3DB79}" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E066FB99-2E3B-477A-91AE-80C045A3DB79}" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E28B868A-09DA-4234-833C-63982C7166E1}" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E28B868A-09DA-4234-833C-63982C7166E1}" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rzlywkbj" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rzlywkbj" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)

Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4xyn" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede flo666 » 19 Juil 2008, 09:46

Le main.txt de Deckard :

Deckard's System Scanner v20071014.68
Run by mel on 2008-07-19 10:41:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Performed disk cleanup.



-- HijackThis (run as mel.exe) -------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:47, on 2008-07-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\mel\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\mel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {E066FB99-2E3B-477A-91AE-80C045A3DB79} - c:\windows\system32\dbmsrpcnf.dll
O2 - BHO: (no name) - {E28B868A-09DA-4234-833C-63982C7166E1} - C:\WINDOWS\System32\catsrvf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 20-20 Shortcut Bar.lnk = C:\Program Files\cuisine\Mswin\60\SCBar.Exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: rzlywkbj - C:\WINDOWS\SYSTEM32\dbmsrpcnf.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6201 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups\) --------------------

backup-20080709-195704-327 O4 - HKCU\..\Run: [4xyn] C:\WINDOWS\system32\4xyn.exe

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.exe - exefile - shell\open\command - %1 %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 dwazjein - c:\windows\system32\drivers\czyjfmhd.dat
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not>
R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not>
R2 KeyP - c:\windows\system32\drivers\keyp.sys <Not>
R3 AR5211 (NETGEAR WPN311 V1H3 Wireless Adapter Service) - c:\windows\system32\drivers\wpn311.sys <Not>
R3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not>

S3 alcan5ln (SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS)) - c:\windows\system32\drivers\alcan5ln.sys <Not>
S3 catchme - c:\docume~1\mel\locals~1\temp\catchme.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ACS (Atheros Configuration Service) - c:\windows\system32\acs.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur de bus USB
Device ID: PCI\VEN_1106&DEV_3104&SUBSYS_80A11043&REV_82\3&61AAA01&0&83
Manufacturer:
Name: Contrôleur de bus USB
PNP Device ID: PCI\VEN_1106&DEV_3104&SUBSYS_80A11043&REV_82\3&61AAA01&0&83
Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte Fast Ethernet compatible VIA
Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_80A11043&REV_74\3&61AAA01&0&90
Manufacturer: VIA Technologies, Inc.
Name: Carte Fast Ethernet compatible VIA
PNP Device ID: PCI\VEN_1106&DEV_3065&SUBSYS_80A11043&REV_74\3&61AAA01&0&90
Service: FETNDIS

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Miniport de pont MAC
Device ID: ROOT\MS_BRIDGEMP\0000
Manufacturer: Microsoft
Name: Miniport de pont MAC
PNP Device ID: ROOT\MS_BRIDGEMP\0000
Service: BridgeMP


-- Process Modules -------------------------------------------------------------

C:\WINDOWS\system32\winlogon.exe (pid 548)
2002-11-06 20:00:38 40820 --a------ C:\WINDOWS\system32\Syncor11.dll <Not>

C:\WINDOWS\system32\svchost.exe (pid 764)
2002-11-06 20:00:38 40820 --a------ C:\WINDOWS\system32\Syncor11.dll <Not>

C:\WINDOWS\system32\svchost.exe (pid 788)
2002-11-06 20:00:38 40820 --a------ C:\WINDOWS\system32\Syncor11.dll <Not>
2002-05-23 09:34:28 310272 --a------ C:\WINDOWS\system32\winhttp.dll <Not>

C:\WINDOWS\explorer.exe (pid 1128)
2002-11-06 20:00:38 40820 --a------ C:\WINDOWS\system32\Syncor11.dll <Not>


-- Files created between 2008-06-19 and 2008-07-19 -----------------------------

2008-07-17 13:05:38 0 d-------- C:\WINDOWS\System32\Kaspersky Lab
2008-07-16 21:01:02 0 dr-h----- C:\Documents and Settings\mel\Recent
2008-07-09 20:02:30 61440 --a------ C:\WINDOWS\System32\drivers\ixqx.sys
2008-07-07 23:44:50 0 d-------- C:\Program Files\Navilog1
2008-07-06 11:28:21 0 d--h----- C:\Documents and Settings\Administrateur.MEL.000\Voisinage réseau
2008-07-06 11:28:21 0 d--h----- C:\Documents and Settings\Administrateur.MEL.000\Voisinage d'impression
2008-07-06 11:28:21 0 dr-h----- C:\Documents and Settings\Administrateur.MEL.000\SendTo
2008-07-06 11:28:21 0 d--h----- C:\Documents and Settings\Administrateur.MEL.000\Recent
2008-07-06 11:28:21 237568 --ah----- C:\Documents and Settings\Administrateur.MEL.000\NTUSER.DAT
2008-07-06 11:28:21 0 d--h----- C:\Documents and Settings\Administrateur.MEL.000\Modèles
2008-07-06 11:28:21 0 d-------- C:\Documents and Settings\Administrateur.MEL.000\Mes documents
2008-07-06 11:28:21 0 dr------- C:\Documents and Settings\Administrateur.MEL.000\Menu Démarrer
2008-07-06 11:28:21 0 d--h----- C:\Documents and Settings\Administrateur.MEL.000\Local Settings
2008-07-06 11:28:21 0 d-------- C:\Documents and Settings\Administrateur.MEL.000\Favoris
2008-07-06 11:28:21 0 d---s---- C:\Documents and Settings\Administrateur.MEL.000\Cookies
2008-07-06 11:28:21 0 d-------- C:\Documents and Settings\Administrateur.MEL.000\Bureau
2008-07-06 11:28:21 0 dr-h----- C:\Documents and Settings\Administrateur.MEL.000\Application Data
2008-07-06 11:28:21 0 d---s---- C:\Documents and Settings\Administrateur.MEL.000\Application Data\Microsoft
2008-07-06 11:28:11 0 d--hs---- C:\WINDOWS\CSC
2008-07-06 11:11:54 0 d-------- C:\VundoFix Backups
2008-07-06 11:03:51 0 d-------- C:\Program Files\CCleaner
2008-07-06 09:35:50 0 d-------- C:\KILLTROJANs <KILLTR>
2008-07-03 20:07:30 0 d-------- C:\Program Files\Audacity


-- Find3M Report ---------------------------------------------------------------

2008-07-17 13:16:09 0 d-------- C:\Program Files\eMule
2008-07-16 21:03:05 3154 --a------ C:\WINDOWS\System32\tmp.reg
2008-07-15 18:26:12 101632 --a------ C:\WINDOWS\System32\catsrvf.dll
2008-07-09 20:02:30 1298 --a------ C:\Program Files\mvtf.txt
2008-07-06 14:08:42 0 d-------- C:\Program Files\Java
2008-07-06 11:24:32 0 d-------- C:\Program Files\Yahoo!
2008-07-06 11:24:00 0 d-------- C:\Program Files\Fichiers communs
2008-07-06 11:23:53 0 d-------- C:\Program Files\SUPERAntiSpyware
2008-07-06 11:22:51 0 d-------- C:\Program Files\Panda Security
2008-06-16 19:09:01 4861 --a----c- C:\WINDOWS\mozver.dat
2008-06-10 23:07:16 0 d-------- C:\Program Files\IKEA HomePlanner
2008-06-10 23:05:36 0 d-------- C:\Program Files\Cuisine Astuce
2008-05-25 15:58:38 0 d-------- C:\Program Files\Avant Browser


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E066FB99-2E3B-477A-91AE-80C045A3DB79}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E28B868A-09DA-4234-833C-63982C7166E1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-01-13 14:05]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28]
"msnappau"="C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" [2004-07-22 22:53]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-12-20 21:54]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-02 22:49]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-05-03 10:40]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-15 22:52]
"CloneCDTray"="C:\Program Files\CloneCD\CloneCDTray.exe" [2004-09-02 23:57]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2006-11-01 02:34]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rzlywkbj]
dbmsrpcnf.dll 2001-08-28 14:00 83968 C:\WINDOWS\system32\dbmsrpcnf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-BP]
"C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
kyrreyam




-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

7840 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-19 10:43:02 ------------
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede flo666 » 19 Juil 2008, 09:47

Le extra.txt de Deckard :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600)
Architecture: X86; Language: French

CPU 0: AMD Athlon(TM) XP 2400+
Percentage of Memory in Use: 48%
Physical Memory (total/avail): 511.53 MiB / 264.8 MiB
Pagefile Memory (total/avail): 1250.63 MiB / 1009.36 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1941.79 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 9.77 GiB total, 1.54 GiB free.
D: is Fixed (NTFS) - 76.33 GiB total, 0.37 GiB free.
E: is Fixed (NTFS) - 18.87 GiB total, 0.16 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6E030L0 - 28.63 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 9.77 GiB - C:
\PARTITION1 - Système de fichiers installable - 18.87 GiB - E:

\\.\PHYSICALDRIVE1 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 76.33 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
ANT_HOME=C:\apache-ant-1.6.5
APPDATA=C:\Documents and Settings\mel\Application Data
CLASSPATH=C:\Program Files\Java\j2re1.4.2_09\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MEL
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\
J2EE_HOME=C:\Sun\AppServer
JAVA_HOME=C:\j2sdk1.4.2_09
LOGONSERVER=\\MEL
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\UltraEdit-32;C:\Program;C:\Sun\AppServer\bin;;C:\j2sdk1.4.2_09\bin;C:\apache-ant-1.6.5\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_09\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\mel\LOCALS~1\Temp
TMP=C:\DOCUME~1\mel\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=MEL
USERNAME=mel
USERPROFILE=C:\Documents and Settings\mel
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

mel (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> c:\program files\cuisine\ComUninst32.exe /Uninstall -c"c:\program files\cuisine\_UNODBC.DLL"
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager 1.2 (Supprimer uniquement) --> "C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
Adobe Flash Player Plugin --> C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Ahead Nero Burning ROM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Alcatel SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe"
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
Audio Conversion Wizard 1.4 --> "C:\Program Files\Audio Conversion Wizard\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN --> C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe c
BitTorrent 5.0.0 --> "C:\Program Files\BitTorrent\uninstall.exe"
BSPlayer --> "C:\Program Files\BSplayerPro\uninstall.exe"
Bubblets 1.0 --> "C:\Program Files\MSN Gaming Zone\Windows\Bubblets\unins000.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio --> "C:\Program Files\CDex_150\uninstall.exe"
CloneCD --> "C:\Program Files\CloneCD\ccd-uninst.exe" /D="C:\Program Files\CloneCD"
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] --> C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - KB823559 --> C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB824141 --> C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
Correctif Windows XP - KB825119 --> C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035 --> C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001 --> C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB840374 --> C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
Easy CD & DVD Creator 6 --> MsiExec.exe /I{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Freeplayer --> C:\Program Files\Freeplayer\Uninstall.exe
GoldWave v4.26 --> C:\WINDOWS\sxstall2.exe "GoldWave v4.26" "C:\Program Files\GoldWave\unstall.log"
Google Gmail Notifier --> "C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe"
Guitar Pro 5.0 --> "D:\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\HijackThis\HijackThis.exe" /uninstall
HP PrecisionScan --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPUninstallIs.dll"
Internet Explorer Q832894 --> C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q832894.inf
IsoBuster 2.2 --> "C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1036
Java 2 Platform, Enterprise Edition 1.4 SDK --> "C:\Sun\AppServer\uninstall.exe" -javahome "C:\Sun\AppServer\jdk"
Java 2 Runtime Environment, SE v1.4.2_09 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142090}
Java 2 SDK, SE v1.4.2_09 --> MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142090}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
K-Lite Codec Pack 2.20 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kaspersky Online Scanner --> C:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
Ma Cuisine Lapeyre --> C:\PROGRA~1\MACUIS~1\UNWISE.EXE C:\PROGRA~1\MACUIS~1\INSTALL.LOG
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection \swflash.inf,DefaultUninstall,5
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.6.0 --> "C:\Program Files\Navilog1\unins000.exe"
NETGEAR WPN311 Wireless Adapter --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB938897-211A-4999-9749-236D2E8E464A}
OLYMPUS CAMEDIA Master Pro --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\Setup.exe"
Outlook Express Q837009 --> C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q837009.inf
Package du correctif Windows XP [voir Q329115 pour plus de détails] --> C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SONiVOX Free Tabla Drums --> C:\WINDOWS\system32\UnInstallSONiVOX Free Tabla Drums.EXE C:\WINDOWS\system32\SoundfontFreeTablaDrums_pc.log
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
UltraEdit-32 --> "C:\Program Files\UltraEdit-32\Uninstall.exe" "C:\Program Files\UltraEdit-32\ueinstall.log" -u
VideoLAN VLC media player 0.8.6 --> C:\Program Files\VLC\uninstall.exe
VobSub v2.23 (Remove Only) --> "C:\Program Files\Gabest\VobSub\uninstall.exe"
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows XP Application Compatibility Update[Q319580] --> C:\WINDOWS\$NtUninstallQ319580$\spuninst\spuninst.exe
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zylom Games Player Plugin --> "C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall


-- Application Event Log -------------------------------------------------------

Event Record #/Type3853 / Error
Event Submitted/Written: 07/18/2008 10:56:50 PM
Event ID/Source: 1015 / Perflib
Event Description:
Le délai d'exécution de la fonction "PerfOS" de collecte de données de
performance dans la bibliothèque "C:\WINDOWS\System32\perfos.dll" a expiré. Il y a peut-être un
problème pour ce compteur extensible ou le service dont il tire ses
informations, ou le système était peut-être très occupé au moment où
l'appel a été tenté.

Event Record #/Type3847 / Error
Event Submitted/Written: 07/17/2008 00:16:31 PM
Event ID/Source: 1015 / Perflib
Event Description:
Le délai d'exécution de la fonction "PerfOS" de collecte de données de
performance dans la bibliothèque "C:\WINDOWS\System32\perfos.dll" a expiré. Il y a peut-être un
problème pour ce compteur extensible ou le service dont il tire ses
informations, ou le système était peut-être très occupé au moment où
l'appel a été tenté.

Event Record #/Type3844 / Error
Event Submitted/Written: 07/16/2008 10:36:02 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée iexplore.exe, version 6.0.2600.0, module bloqué mshtml.dll, version 6.0.2737.800, adresse de blocage 0x00037b65.

Event Record #/Type3837 / Error
Event Submitted/Written: 07/15/2008 06:16:35 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante wlancfg5.exe, version 1.2.14.306, module défaillant wcapi.dll, version 4.1.0.161, adresse de défaillance 0x0000dd60.

Event Record #/Type3817 / Error
Event Submitted/Written: 07/11/2008 06:47:47 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante wlancfg5.exe, version 1.2.14.306, module défaillant wcapi.dll, version 4.1.0.161, adresse de défaillance 0x0000dd60.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type43968 / Error
Event Submitted/Written: 07/19/2008 10:38:02 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service AGP Bus ka4e0 Controller s'est arrêté avec l'erreur :
%%193

Event Record #/Type43941 / Error
Event Submitted/Written: 07/19/2008 10:21:53 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service AGP Bus ka4e0 Controller s'est arrêté avec l'erreur :
%%193

Event Record #/Type43912 / Error
Event Submitted/Written: 07/18/2008 10:58:03 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service AGP Bus ka4e0 Controller s'est arrêté avec l'erreur :
%%193

Event Record #/Type43910 / Warning
Event Submitted/Written: 07/18/2008 10:57:03 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00184D763B2A. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type43897 / Error
Event Submitted/Written: 07/18/2008 06:22:25 PM
Event ID/Source: 10000 / DCOM
Event Description:
Le démarrage d'un serveur DCOM : {E0B8F398-BB08-4298-87F0-34502693902E} n'est pas possible.
L'erreur :
"%{E0B8F398-BB08-4298-87F0-34502693902E}"
s'est produite lors du démarrage de la commande :
"C:\Program Files\Messenger\msmsgs.exe" -Embedding



-- End of Deckard's System Scanner: finished at 2008-07-19 10:43:02 ------------
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede flo666 » 19 Juil 2008, 09:53

Le message que j'avais (et que je n'ai apparemment plus depuis que je viens de lancer la prodécure Avenger à l'instant) était le suivant :

1. Affichage dans la barre des icônes du message ci-dessous :
Image

2. Lors d'un clic dessus (ou même sans clic au bout d'un certain laps de temps) une fenêtre internet explorer s'ouvrait avec l'url http://gomyron.com/MTk2OTY=/2/2822/cf0b13/ (page qui n'existe pas).

Si vous me confirmez également que le PC est désinfecté, je compte installer les services pack pour Windows.
Quelle est la procédure à suivre ? Dois-je installer tous les services pack depuis http://www.update.microsoft.com ou seul le dernier suffit ?

En tout cas merci beaucoup pour ton aide et tout le temps que tu as passé à analyser les logs... ! :D

---------

Edit 16:00 :

Zut je viens de rallumer le PC et j'ai eu à nouveau un message du type "Sytem Message" dans la barre des icônes à l'ouverture d'un explorateur Windows.
Si je ne clique pas dessus internet explorer s'ouvre seul sur la page http://privacy.pcprivacytool.com/MTgxMD ... 22/newp13/ (URL invalide également).
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

Messagede nickW » 19 Juil 2008, 23:31

Bonsoir,

Nouvel outil:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.


Étape 3: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes. Fermer Internet Explorer.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre DSS DISCLAIMER, cliquer sur le bouton OK
Dans la fenêtre DSS Configuration, cocher les cases suivantes:

Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump

Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.

Étape 6: Résultats
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<ton>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede flo666 » 20 Juil 2008, 10:02

Bonjour,

voici le rapport de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600

10:25:40 2008-07-20
mbam-log-7-20-2008 (10-25-40).txt

Type de recherche: Examen rapide
Eléments examinés: 43814
Temps écoulé: 6 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e066fb99-2e3b-477a-91ae-80c045a3db79} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e066fb99-2e3b-477a-91ae-80c045a3db79} (Trojan.BHO) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\dbmsrpcnf.dll (Trojan.BHO) -> Delete on reboot.
flo666
 
Messages: 31
Inscription: 07 Juil 2008, 22:56

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités