RAPPORT HIJACKTHIS. BESOIN D'AIDE.

Salut Darkpoet,
Voici le rapport :

Rapport GenProc 2.351 [1] - 03/02/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Didier ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Re-Darkpoet,

1/Voici le rapport CLEANNAVI
Clean Navipromo version 3.7.1 commencé le 03/02/2009 à 21:19:46,45
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Didier ( Administrator )
BOOT : Fail-safe boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:205 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/02/2009 à 21:20:58,09 ***

2/ Et voici le nouveau rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:47, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Bonsoir Darkpoet,
C'est fait, voici le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:09, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Voilà le rapport :

Rapport GenProc 2.351 [2] - 05/02/2009 - Windows XP

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Didier ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Rapport NAVILOG :

Search Navipromo version 3.7.1 commencé le 05/02/2009 à 21:25:22,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Didier ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:204 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Didier.FAMILLE-ROULAND\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 05/02/2009 à 21:29:41,17 ***

Rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:46, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Voici le rapport MALWAREBYTES :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1732
Windows 5.1.2600 Service Pack 3
05/02/2009 22:32:10
mbam-log-2009-02-05 (22-32-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 167387
Temps écoulé: 31 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP263\A0118262.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Merci pour ton aide
@demain

Bonjour Darkpoet,
Voici le rapport :

SmitFraudFix v2.392
Rapport fait à 18:20:01,37, 06/02/2009
Executé à partir de C:\Documents and Settings\Didier.FAMILLE-ROULAND\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier.FAMILLE-ROULAND
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER~1.FAM\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didier.FAMILLE-ROULAND\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER~1.FAM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78E87797-94BE-4E28-890C-7FF9D0D47C8B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78E87797-94BE-4E28-890C-7FF9D0D47C8B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78E87797-94BE-4E28-890C-7FF9D0D47C8B}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport SDFIX


[b]SDFix: Version 1.240 [/b]
Run by Didier on 06/02/2009 at 19:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 19:48:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"E:\\Autorun.exe"="E:\\Autorun.exe:*:Enabled:Installer"
"C:\\Documents and Settings\\Didier.FAMILLE-ROULAND\\Local Settings\\Temporary Internet Files\\Content.IE5\\4YL8GVKV\\magentic_install[1].exe"="C:\\Documents and Settings\\Didier.FAMILLE-ROULAND\\Local Settings\\Temporary Internet Files\\Content.IE5\\4YL8GVKV\\magentic_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 4 Mar 2007 211 A.SHR --- "C:\BOOT.BAK"
Thu 21 Dec 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 21 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 4 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]

Rapport OTMoveIt3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_224.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02062009_202751

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_224.dat not found!

C'est lancer, il est entrain, je travaille sur 2 PC à la fois, sa présente quelques avantages à la lecture des aides...
Nous allons être vite fixé, il plante toujours vers les 7 min, il en est à 4 !
Je te redis, en attendant merci pour ton aide très précieuse.

Il a planté au même endroit, comme d'hab, je peux bouger la souris mais je ne peux cliquer sur rien !!!

C'est parti, mais je l'ai déjà fait hier et le scan KAPERSKY n'a rien trouvé.

C'est rassurant. Merci, j'attends ton retour.
@+

Je pense à quelque chose.
C'est le PC de mes parents qui a un problème, ils ont achetés la MAJ Bitdefender 2009 dimanche dernier, je leur ai installé sur leur PC et sur le mien (puisque acheté en 2007 en même temps donc expiration identique) et comme la MAJ est pour 3 PC...
Sur le mien MAJ puis scan pour constaté si même problème et là rien tout est OK.
Sur le leur j'ai désinstallé BitDefender 2007 pour le remplacer par 2009 comme demandé pour la MAJ.
Sur le mien, la flemme, j'ai installé par dessus 2007, le sytème a fait la MAJ tout seul. J'ai un fait un scan et là RAS tout est OK. Pas un seul virus, trojan, malware... et surtout pas de plantage.

Y'a t'il un lien de cause à effet d'avoir désinstallé BitDefender 2007 avant la MAJ 2009 ???

Et aujourd'hui le scan Kapersky plante au même endroit que BitDefender.

Aucun, il plante, impossible de copier/coller, il n'y a que la souris qui bouge mais impossible de faire quoique se soit.

Sinon il plante là pour les 2 scans :

BITDEFENDER 2009 : working\database_90_85AC_3085_9A3C\dfsr.db
KAPERSKY on line : working\database_90_85AC_3085_9A3C\sfr.chk

Je n'ai pas encore télécharger Antivir.
A la place j'ai supprimé BitDefender 2009 et je suis entrain de faire un scan avec Kapersky, ça fait bientôt 'à min de scan à 50% et tout va bien.
Le plantage ne viendrait pas de BitDefender 2009 ???

Darkpoet,
Voilà j'ai supprimé BitDefender et fait un scan Kapersky on line dont voici le rapport, stp, peux tu me dire ce tu en penses merci :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 06, 2009 11:23:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2009
Enregistrements dans la base antivirus Kaspersky : 1587230
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 97468
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:29:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy6.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_270.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Didier.FAMILLE-ROULAND\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\rvRestart.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\cache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\cache\entry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\notifications.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Online Services\Photoshop Album Starter Edition\clients\Photoshop Album Starter Edition\preferences.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\apd.prf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\customevents.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\email.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\Logse30.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\psa.prf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\psase30.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Adobe\Photoshop Album\3.2\status.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\AdobeUM\AcRdB7_0_9.sta L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\agi\logs\pyagcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Apple Computer\iTunes\iTunesPrefs.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Creative\MMDB\MMDB.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\DivX\DivX Player\Database.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\DivX\DivX Player\DownloadQueue.dlq L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\HP\CRMLogs\PhotosmartPremier.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\HPQ\logs\statsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Media Player Classic\default.mpcpl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Address Book\Administrateur.wab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Address Book\Administrateur.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Credentials\S-1-5-21-1188978756-2533175201-1607851714-1007\Credentials L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\0897206B35294097C3660E62BCDB227C L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\3C19F8F5C2A69BEC912EF5B953293907 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\D9446DF6FD9BABE04CC252D4F0FB3D01 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\0897206B35294097C3660E62BCDB227C L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\3C19F8F5C2A69BEC912EF5B953293907 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\486CC6AFD08942336C61FCD401C4A1D1 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\74BFD122C0875EC75DBE5C6DB4C59019 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\D9446DF6FD9BABE04CC252D4F0FB3D01 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1188978756-2533175201-1607851714-1007\48f4aaeb16b762c10ab05430ee87a778_7d313a4a-3abe-4bde-8efe-d81cbea798b0 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1188978756-2533175201-1607851714-1007\b0403c06639f0aab91d93613e51ce3d0_7d313a4a-3abe-4bde-8efe-d81cbea798b0 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Live Mail.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\LastFlashConfig.WFC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Media Player\000256B1.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\fbc18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\OIS11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\PowerP11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\OIS\Toolbars.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Proof\PERSO.DIC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\479dc1fd-0402-472c-9cec-e7af777504dd L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\510ca1ff-af4f-49fa-b8a3-b2ff954a1eeb L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\5cb7d52c-3feb-4982-b602-c095019d5004 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\919d8528-aa40-465d-9916-bd7fa7be9789 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\ae369b57-99ba-4f86-ab17-817aff4d9b9f L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b08c78d0-4cba-4b31-9469-7fd401836b3b L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b7841bce-890a-4733-8699-6048b1cee1ce L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\b8849cc2-3638-49d1-8b68-1a95ca7c41df L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\c433cfc3-167f-4418-ac3f-d4689ede2860 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\c45e9e03-cdeb-448d-8f0e-92c0237ff990 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Protect\S-1-5-21-1188978756-2533175201-1607851714-1007\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Shoebox\user.sbc L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Templates\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows Messenger\3992274632\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Windows Messenger\872177162\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.msn.mymsn.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.msn.mymsn.btn\msn.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.addbtn.btn\add.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.addbtn.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.news.btn\button.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\WLTB Custom Buttons\microsoft.windowslive.news.btn\news.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Microsoft\Épreuve\CUSTOM.DIC L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\pluginreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\blocklist.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-10.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-24.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-25.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-11-30.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarkbackups\bookmarks-2008-12-06.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarks.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\bookmarks.html L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\chrome\userContent-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\cookies.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\GoogleToolbarData\dict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\google_safebrowsing\kf.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\metrics.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\search.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\Profiles\qnph3908.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Mozilla\registry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Sun\Java\Deployment\log\plugin150_06.trace L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2006090918\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2006090918\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2007050813\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox15\Win32\2007050813\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2007072518\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2007072518\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008082909\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008082909\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008102918\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2008102918\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird15\Win32\2007022120\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird15\Win32\2007022120\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007032620\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007032620\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007060411\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007060411\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007071611\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007071611\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007072817\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007072817\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007103104\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2007103104\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008021305\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008021305\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008042104\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008042104\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008070808\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008070808\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008091421\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008091421\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008110519\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Talkback\MozillaOrg\Thunderbird2\Win32\2008110519\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Template\Normal.wpt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\blocklist.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\cookies.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\downloads.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Drafts L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Drafts.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Sent L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Unsent Messages L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\Local Folders\Unsent Messages.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Drafts L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Drafts.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\popstate.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Sent L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Templates L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\pop.free\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Inbox L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\msgFilterRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Trash L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\Mail\smtp.free.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\mailViews.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\persdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\signons.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\virtualFolders.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\Profiles\k5fnjuyv.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Thunderbird\registry.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\Weflirt\config.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Application Data\wklnhst.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\documents KIKI.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\Raccourci vers CCleaner.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\setup95.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Bureau\Windows Messenger.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\babichon76@live.fr\FA6F257B-BDA1-4C6A-BF15-30DBAE9EAFFF.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\03999028-54F5-423B-8408-A9995F742538.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\1805349A-93B2-4227-9F57-E397BE68E88E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\18D4F29B-D9BE-435B-B807-A23AC9ABE225.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\265E6EFE-E867-4FEB-8B38-C5ED1E71EF5E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\2D4B5174-697B-411A-B368-79D5FF9438DB.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\2E8DF6DB-81AD-4425-8F22-A0CBD670915E.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\58911F8F-E6C5-4B77-B446-79EA64D91D9A.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\593CBB59-AE39-4214-BA9A-58416D0BF1D3.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didier.rouland@free.fr\FC75DC2B-522D-45D2-8C65-78E167090467.WindowsLiveContact L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\didierrouland@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\ticanelle76@free.com\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Contacts\ticanelle76@free.fr\contactcoll.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\MSN.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Plus de 5000 coloriages et images éducatifs.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\7.0\Cache\AcroFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\8.0\Cache\AcroFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Color\ACECache4.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Color\ACECache6.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\TypeSpt\AdobeFnt11.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\acrobatPI.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\AdobeUpdaterPrefs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aum.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aum.log_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\AUTrans.sig L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\crl\BD36AD9DB685113949272282FBCDA989B9A97D63.crl L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\AdobeUpdater_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR.aup.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Data\reader8rdr-fr_FR_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Adobe\Updater5\Install\reader8rdr-fr_FR\AdbeRdr813_fr_FR.msi L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Apple Computer\iTunes\iTunesPrefs.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\csc.exe.3e4ac0af.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\MSI1388.tmp.782fd49c.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\ngen.exe.89f695a3.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\ApplicationHistory\SL64.tmp.9a263767.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\fusioncache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\.google.com\278357082779990 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\.google.fr\186661791999996 L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\Google\FastSearch\dictionaries\dictionaries.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\1.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\DirectoryMap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\cache\LastWrite.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Nouki.FAMILLE-ROULAND\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est ve