Sujet Précédent Sujet Suivant

Virus X.tmp

skybenouche Messages postés 31 Statut Membre -  
 jalobservateur -
Bonjour,

je rencontre depuis peu un problème similaire à celui énoncé dans ce topic
http://www.commentcamarche.net/forum/affich 8884544 virus 3 tmp reboot windows au demarrage

J'ai suivi les instructions énoncées dans ce post et depuis, mon ordinateur ne reboot plus (peut être aussi parce que je n'essaie plus de fermer les processus que j'énonce par la suite...). J'ai toujours l'apparition de processus X.tmp, X pouvant être n'importe quel nombre (3, 4, 5, etc.) AINSI que d'un processus comme "actcontroller.exe".

Après recherche, j'ai pu constater qu'il s'agit du fichier identifié ici :
https://www.broadcom.com/

Ill apparaît en effet sous divers noms, tous listés dans le lien ci dessus, le nom changeant à chaque démarrage... je remarque aussi que tout ça ne se déclenche que lorsque j'ai accès à internet. Dès que je branche mon câble reliant mon modem et mon ordinateur, je vois toute une panoplie de processus se lancer dans le gestionnaire de tâches

- les X.tmp
- actcontroller.exe (ou sous un autre nom)
- des cmd.exe

J'ai l'impression que ma connexion internet est "pompée". Même en ne faisant rien, le clignant de mon routeur s'agite comme un dingue, je constate de gros ralentissements quand je vais sur internet. Les processus sont toujours présents, et ils réapparaissent sans cesse même lorsque je les supprime (situés dans windows\system32). D'ailleurs, ça se ressent au niveau de l'utilisation de l'UC qui frôle les 100%...

Je poste mon rapport hijackthis et vous remercie d'avance pour votre aide car là, je désespère :(

Logfile of HijackThis v1.99.1
Scan saved at 18:28:31, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
C:\windows\system32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\windows\system32\taskmgr.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\actcontroller.exe
C:\windows\system32\5.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\svchost.exe
C:\windows\system32\cmd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\kgyolwv.exe \s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\windows\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\pc tools\lsp\pctlsp.dll
O20 - Winlogon Notify: byXOgFWo - byXOgFWo.dll (file missing)
O23 - Service: CSIScanner - Unknown owner - C:\Program Files\Prevx\prevx.exe" /service (file missing)
O23 - Service: PCI Latency Tool Service (LtcyCfgSvc) - Unknown owner - C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

59 réponses

Précédent
Réponse 21 / 59
skybenouche Messages postés 31 Statut Membre 1
 
# Détections GenProc 2.361 05/02/2009 à 22:26:40,65
Toolbar:le 05/02/2009 à 22:26:46,25 "C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_????.exe"
MSNFix:le 05/02/2009 à 22:26:58,57 "C:\WINDOWS\services.exe"
0
Réponse 22 / 59
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Poste le rapport de genproc !
0
Réponse 23 / 59
skybenouche Messages postés 31 Statut Membre 1
 
désolé, je me suis trompé de rapport entre 2 exécutions (la première fois, écran bleu et reboot obligatoire...)

Rapport GenProc 2.361 [1] - 05/02/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 24 / 59
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re tu peux me faire une imprime ecran de tes processus stp
0
skybenouche Messages postés 31 Statut Membre 1
 
c'est le seul hébergeur gratuit de photos que j'ai en tête, j'espère qu'il fera l'affaire
il y a 2 screens car beaucoup de processus (surtout beaucoup de services.exe)

https://yoopix.org
et
https://yoopix.org
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Effectivement !!!! c'est alucinant je n'es jamais vue ça !!!

Je ne sais pas quoi te dire ... t'as un cd d'installe ?
0
Réponse 26 / 59
skybenouche Messages postés 31 Statut Membre 1
 
c'est bien là le problème... je l'ai prêté il y a longtemps à quelqu'un de ma famille mais je ne l'ai jamais revu...
il faut donc que je fasse avec les moyens du bord pour tenter de réparer :s
0
Réponse 27 / 59
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bon on va voir ce que l'ont peux faire ...

Ouvres ce lien et télécharges ZHPDiag sur ton bureau :

.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
-----------------------------------------------------------------------------------------------------

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 28 / 59
skybenouche Messages postés 31 Statut Membre 1
 
Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
Enregistré le 05/02/2009 23:08:54
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.1)

---\\ Processus lancés
RunDLL32.exe
nwiz.exe
C:\windows\ime\imkr6_1\IMEKRMIG.EXE
C:\windows\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system32\wdfmgr.exe

---\\ Plugin de navigateur Opéra (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdivx32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\windows\explorer.exe,C:\Documents and Settings\Administrateur\nywe.exe \s,C:\WINDOWS\system32\makehm.exe,

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\windows\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="323"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CS1\Services\Tcpip\..\{FDE4CC52-0194-4E25-8D5A-FB3F7B238E3C}: 192.168.0.1

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: CSIScanner (CSIScanner) - C:\Program Files\Prevx\prevx.exe" /service
O23 - Service: PCI Latency Tool Service (LtcyCfgSvc) - C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\windows\system32\wdfmgr.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 8.0 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Macromedia Shockwave Director 8.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\wmp10.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: (no object) (aqowrmmm) - C:\WINDOWS\System32\Drivers\aqowrmmm.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: atksgt (atksgt) - C:\WINDOWS\system32\DRIVERS\atksgt.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EagleNT (EagleNT) - C:\windows\system32\drivers\EagleNT.sys
O41 - Driver: ENTECH (ENTECH) - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
O41 - Driver: ethdmqlp (ethdmqlp) - C:\WINDOWS\system32\drivers\ethdmqlp.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: GMSIPCI (GMSIPCI) - F:\INSTALL\GMSIPCI.SYS
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Hamachi Network Interface (hamachi) - C:\WINDOWS\system32\DRIVERS\hamachi.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Iomega Snapshot Volume Filter (IABFilt) - C:\WINDOWS\system32\DRIVERS\IABFilt.sys
O41 - Driver: System Security Driver (IKSysSec) - C:\WINDOWS\system32\drivers\iksyssec.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote série infrarouge Microsoft (irsir) - C:\WINDOWS\system32\DRIVERS\irsir.sys
O41 - Driver: JMicron Hot-Plug Driver (JGOGO) - C:\WINDOWS\system32\DRIVERS\JGOGO.sys
O41 - Driver: (no object) (JRAID) - C:\WINDOWS\system32\DRIVERS\jraid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: lirsgt (lirsgt) - C:\WINDOWS\system32\DRIVERS\lirsgt.sys
O41 - Driver: PCI Latency Tool Driver Service (LtcyCfgWDM) - C:\WINDOWS\system32\DRIVERS\LtcyCfgWDM.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
O41 - Driver: NPPTNT2 (NPPTNT2) - C:\WINDOWS\system32\npptNT2.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
O41 - Driver: nVidia WDM Video Capture (universal) (nvcap) - C:\WINDOWS\system32\DRIVERS\nvcap.sys
O41 - Driver: nVidia WDM A/V Crossbar (NVXBAR) - C:\WINDOWS\system32\DRIVERS\NVxbar.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Protocole de transport compatible NWLink IPX/SPX/NetBIOS (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
O41 - Driver: NetBIOS NWLink (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
O41 - Driver: Protocole NWLink SPX/SPXII (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
O41 - Driver: (no object) (Passthru) - C:\WINDOWS\system32\DRIVERS\ndisio.sys
O41 - Driver: pctfw2 (pctfw2) - C:\WINDOWS\system32\drivers\pctfw2.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: protect (protect) - C:\WINDOWS\System32\drivers\protect.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: pxscan (pxscan) - C:\WINDOWS\System32\drivers\pxscan.sys
O41 - Driver: Logitech QuickCam Express (QCDonner) - C:\WINDOWS\system32\DRIVERS\OVCD.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Microsoft Legacy Modem Driver (ROOTMODEM) - C:\WINDOWS\System32\Drivers\RootMdm.sys
O41 - Driver: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: DualCamera (SQTECH905C) - C:\WINDOWS\System32\Drivers\Capt905c.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: synsend (synsend) - C:\WINDOWS\system32\drivers\synsenddrv.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: F5 Networks VPN Adapter (urvpndrv) - C:\WINDOWS\system32\DRIVERS\urvpndrv.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: XDva020 (XDva020) - C:\windows\system32\XDva020.sys
O41 - Driver: XDva090 (XDva090) - C:\windows\system32\XDva090.sys
O41 - Driver: XDva190 (XDva190) - C:\windows\system32\XDva190.sys
O41 - Driver: tmcomm (tmcomm) - C:\WINDOWS\system32\drivers\tmcomm.sys
O41 - Driver: (no object) (ati6amxx) - C:\WINDOWS\System32\Drivers\ati6amxx.sys
O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys
O41 - Driver: Klif (klif) - C:\windows\system32\drivers\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: a-squared Free 3.5
O42 - Logiciel: AbiWord 2.4.6 (remove only)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: adsl TV
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: BitComet 0.70
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: DirectVobSub (remove only)
O42 - Logiciel: DScaler 5 Mpeg Decoders
O42 - Logiciel: eMule
O42 - Logiciel: FastStone Capture 5.5
O42 - Logiciel: FileZilla Client 3.0.7
O42 - Logiciel: FLV Player
O42 - Logiciel: FM Screen Capture Codec (Remove Only)
O42 - Logiciel: Free FLV Converter V 5.1
O42 - Logiciel: Bibliothèques GTK+ 2.10.13 rev a (supprimer uniquement)
O42 - Logiciel: HijackThis 1.99.1
O42 - Logiciel: Hijackthis Version Française
O42 - Logiciel: SILENT HILL 3
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: KeyHoleTV
O42 - Logiciel: K-Lite Codec Pack 3.5.3 Full
O42 - Logiciel: Lode Runner 1.0
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: mIRC
O42 - Logiciel: Mozilla Firefox (3.0.1)
O42 - Logiciel: Notepad++
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Odebit Multimédia V3.2
O42 - Logiciel: Prevx CSI
O42 - Logiciel: Psi (remove only)
O42 - Logiciel: RamBoost XP 4.0.6
O42 - Logiciel: RealMedia (remove only)
O42 - Logiciel: RealPlayer
O42 - Logiciel: RegCure 1.3.0.2
O42 - Logiciel: Security Task Manager 1.7e
O42 - Logiciel: Shockwave
O42 - Logiciel: SmartFTP Client 2.5 Setup Files (remove only)
O42 - Logiciel: Spyware Doctor 6.0
O42 - Logiciel: StarForge
O42 - Logiciel: Starcraft
O42 - Logiciel: StarCraft X-tra Editor Version 2.5
O42 - Logiciel: TVAnts 1.0
O42 - Logiciel: VirtualDubMOD 1.5.10.2 b2540 Fr
O42 - Logiciel: VideoLAN VLC media player 0.8.6c
O42 - Logiciel: Vodei Multimedia Processor 2.10
O42 - Logiciel: WAMP5 1.7.2
O42 - Logiciel: Winamp (remove only)
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: The GIMP 2.2.13
O42 - Logiciel: WinZip
O42 - Logiciel: XnView 1.91
O42 - Logiciel: Xvid 1.1.2 final uninstall
O42 - Logiciel: Zoom Player (remove only)
O42 - Logiciel: Zuma Deluxe 1.0
O42 - Logiciel: PDFCreator
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) SE Development Kit 6
O42 - Logiciel: Java 3D 1.5.1
O42 - Logiciel: JRAID
O42 - Logiciel: PCI Latency Tool 3
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: smplayer
O42 - Logiciel: MyDSC2
O42 - Logiciel: TortoiseSVN 1.5.3.13783 (32 bit)
O42 - Logiciel: Project64 1.6
O42 - Logiciel: SMP Seesaw
O42 - Logiciel: Windows Live installer
O42 - Logiciel: NVIDIA WDM Drivers
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Apple Software Update
O42 - Logiciel: SmartFTP Client
O42 - Logiciel: Opera 9.25
O42 - Logiciel: DivX Content Uploader
O42 - Logiciel: SiSAGP driver
O42 - Logiciel: QuickTime
O42 - Logiciel: OpenOffice.org 2.0
O42 - Logiciel: Realtek High Definition Audio Driver

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Blizzard Entertainment
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DirectX
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\GTK
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PC Tools
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\PocketSoft
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\TortoiseOverlays
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Soap218

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\2.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\3.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\4.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\5.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\7.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\8.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\9.tmp -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\BASSMOD.dll -->04/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\CmdLineExt.dll -->18/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\dts3212.exe -->29/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\gcc.exe -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\HsInfo.dat -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\makehm.exe -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\netsf.inf -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\netsf_m.inf -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->04/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\wvylwnt.dll -->29/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ethdmqlp.sys -->04/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\hamachi.sys -->15/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pctfw2.sys -->02/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\protect.sys -->05/02/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pxscan.sys -->05/02/2009

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->05/02/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->05/02/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5"
O47 - AAKE:Key Export - "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\aqowrmmm.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\aqowrmmm.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\aqowrmmm.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\aqowrmmm.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

---\\ Image File Execution Options (IEFO) (O50)
O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

End of the scan:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-05 23:10:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (6%) free of 153 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:10, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\makehm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\windows\explorer.exe,C:\Documents and Settings\Administrateur\nywe.exe \s,C:\WINDOWS\system32\makehm.exe,
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\windows\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: PCI Latency Tool Service (LtcyCfgSvc) - Unknown owner - C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
O23 - Service: Microsoft NtfsSvc Manager Service (NtfsSvc) - Unknown owner - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 29 / 59
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:file
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\gcc.exe
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\System32\perfc009.dat
C:\WINDOWS\System32\perfc00C.dat
- C:\WINDOWS\System32\perfh009.dat
C:\WINDOWS\System32\perfh00C.dat
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 30 / 59
skybenouche Messages postés 31 Statut Membre 1
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\9.tmp moved successfully.
C:\WINDOWS\system32\8.tmp moved successfully.
C:\WINDOWS\system32\7.tmp moved successfully.
C:\WINDOWS\system32\4.tmp moved successfully.
C:\WINDOWS\system32\gcc.exe moved successfully.
C:\WINDOWS\system32\5.tmp moved successfully.
C:\WINDOWS\system32\3.tmp moved successfully.
C:\WINDOWS\system32\2.tmp moved successfully.
C:\WINDOWS\System32\perfc009.dat moved successfully.
C:\WINDOWS\System32\perfc00C.dat moved successfully.
C:\WINDOWS\System32\perfh009.dat moved successfully.
C:\WINDOWS\System32\perfh00C.dat moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\etilqs_Ri2GN4xtBcsM672V9Nxj scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02052009_232706

Files moved on Reboot...
File C:\DOCUME~1\Administrateur\Local Settings\Temp\etilqs_Ri2GN4xtBcsM672V9Nxj not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\urlclassifier3.sqlite moved successfully.

Au passage, j'ai vu un processus du nom de makehm.exe (affilié à actcontroller.exe https://www.broadcom.com/ se lancer au démarrage et je l'ai fermé au plus vite...

j'ai l'impression qu'utiliser OTMoveIt3 n'a rien changé, les fichiers 5.tmp, 4.tmp, etc. sont de nouveau présents dans C:\WINDOWS\system32 (ainsi que makehm.exe)
0
Réponse 31 / 59
skybenouche Messages postés 31 Statut Membre 1
 
Salut noctambule28,

voici le rapport

SmitFraudFix v2.392

Rapport fait à 23:43:11,25, 05/02/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\explorer.exe
C:\Program Files\PCI Latency Tool 3\LtcyCfgSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\services.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Local Settings\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\explorer.exe,C:\\Documents and Settings\\Administrateur\\nywe.exe \\s,C:\\WINDOWS\\system32\\makehm.exe,C:\\WINDOWS\\system32\\i386kd.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E51E943B-DA9C-432D-857D-D78A5D490A7F}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDE4CC52-0194-4E25-8D5A-FB3F7B238E3C}: NameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 32 / 59
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Re,

Je te conseillerais de sauvegarder tes documents ( sur clé USB, ou dd externe) et d'eviter de trop te servir du pc egalement.

Et fait ceci , afin d'avoir une idée de l''etat:

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 33 / 59
skybenouche Messages postés 31 Statut Membre 1
 
c'était long, mais voici le rapport

pour information D:\ est le disque sur lequel était installé windows il y a longtemps, la seule trace restante étant D:\Documents and Settings\ et ses sous répertoires

le windows utilisé depuis est situé sur C:\

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 06, 2009 3:10:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/02/2009
Enregistrements dans la base antivirus Kaspersky : 1585434
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 140434
Nombre de virus trouvés: 24
Nombre d'objets infectés: 51 / 0
Nombre d'objets suspects: 5
Durée de l'analyse: 02:28:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Avenger\ndisio.sys L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\7d21ee1d-3c6959c1.bac_a03848/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\7d21ee1d-3c6959c1.bac_a03848/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\7d21ee1d-3c6959c1.bac_a03848/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\7d21ee1d-3c6959c1.bac_a03848 ZIP: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\7d21ee1d-3c6959c1.bac_a03848 CryptFF.b: infecté - 3 ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\SkypeComm.dll.bac_a02848 Infecté : Trojan-Spy.Win32.BHO.s ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe Suspect : Type_Win32 ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7gj3tp2j.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009020620090207\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\temp\etilqs_gjNfQIsQmv5gbInc6Sgj L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\SecTaskMan\taskmagr.exe.q_8045A01_q Infecté : Trojan.Win32.StartPage.cyi ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbid.zip/winlogon.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbid.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Free FLV Converter\FreeFLVConverter.exe Suspect : Type_Win32 ignoré
C:\Program Files\Hijackthis Version Française\backups\backup-20090204-234710-333.dll Infecté : Trojan.Win32.Monderb.agud ignoré
C:\Program Files\Hijackthis Version Française\backups\backup-20090204-234743-820.dll Infecté : Trojan.Win32.Monderb.agud ignoré
C:\Program Files\Hijackthis Version Française\backups\backup-20090204-234812-787.dll Infecté : Trojan.Win32.Monderb.agud ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\3.tmp.vir Infecté : Trojan.Win32.Agent.bovg ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\4.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\5.tmp.vir Infecté : Trojan.Win32.Agent.boki ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\protect.sys.vir Infecté : Rootkit.Win32.Agent.jj ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\hsfd83jfdg.dll.vir.vir Infecté : Trojan-Downloader.Win32.Small.jer ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\SkypeComm.dll.vir Infecté : Trojan.Win32.BHO.jgx ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\user32.DLL.vir.vir Infecté : Trojan.Win32.Patched.dr ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\wshell.dll.vir Infecté : Trojan.Win32.Agent.affm ignoré
C:\SDFix\backups\backups.zip/backups/3.tmp Infecté : Backdoor.Win32.Agent.adnh ignoré
C:\SDFix\backups\backups.zip/backups/4.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\SDFix\backups\backups.zip/backups/5.tmp Infecté : Trojan.Win32.Agent.boki ignoré
C:\SDFix\backups\backups.zip/backups/7.tmp Infecté : Backdoor.Win32.Agent.adnh ignoré
C:\SDFix\backups\backups.zip/backups/8.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\SDFix\backups\backups.zip/backups/ati6amxx.sys Infecté : Rootkit.Win32.Protector.cd ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 6 ignoré
C:\SDFix\backups\catchme.zip/ATI6AMXX.sys Infecté : Rootkit.Win32.Protector.cd ignoré
C:\SDFix\backups\catchme.zip/protect.sys Infecté : Rootkit.Win32.Agent.jj ignoré
C:\SDFix\backups\catchme.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\wamp\Apache2\bin\httpd.exe Suspect : Type_Win32 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\4.tmp Infecté : Trojan.Win32.Agent.bovg ignoré
C:\WINDOWS\system32\5.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\WINDOWS\system32\744.tmp Infecté : Backdoor.Win32.Agent.adnh ignoré
C:\WINDOWS\system32\745.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\DllCache\user32.dll.vir Infecté : Trojan.Win32.Patched.dr ignoré
C:\WINDOWS\system32\drivers\aqowrmmm.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\ndisio.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\protect.sys Infecté : Rootkit.Win32.Agent.jj ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\dts3212.exe Infecté : Trojan-Dropper.Win32.Agent.xbe ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mswmdmsrv.dll Infecté : Backdoor.Win32.Agent.xry ignoré
C:\WINDOWS\system32\pouet\4.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\WINDOWS\system32\pouet\5.tmp Infecté : Trojan.Win32.Agent.boki ignoré
C:\WINDOWS\system32\pouet\7.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\WINDOWS\system32\pouet\8.tmp Infecté : Trojan.Win32.Agent.boki ignoré
C:\WINDOWS\system32\pouet\azton.mt Infecté : Trojan-Dropper.Win32.Mudrop.vq ignoré
C:\WINDOWS\system32\pouet\hsfd83jfdg.dll Infecté : Trojan-Downloader.Win32.Small.jer ignoré
C:\WINDOWS\system32\pouet\user32.DLL Infecté : Trojan.Win32.Patched.dr ignoré
C:\WINDOWS\system32\secupdat.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\sens.dll Infecté : Trojan.Win32.Patched.eh ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\VRT1.tmp Infecté : Trojan-Downloader.Win32.Injecter.cco ignoré
C:\WINDOWS\vcbaprwa.exe Infecté : Trojan-Downloader.Win32.Small.agbh ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\02052009_232706\WINDOWS\system32\5.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
C:\_OTMoveIt\MovedFiles\02052009_232706\WINDOWS\system32\8.tmp Infecté : Backdoor.Win32.Agent.adnh ignoré
C:\_OTMoveIt\MovedFiles\02052009_232706\WINDOWS\system32\9.tmp Infecté : Trojan-Dropper.Win32.Agent.agno ignoré
D:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Credentials\S-1-5-21-1606980848-527237240-682003330-500\Credentials L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1606980848-527237240-682003330-500\cd4424c302050eec370aac7c83ef2991_43e49164-74fc-4f8d-bd5c-88d952d54dd1 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\0003CD44.wpl L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR28.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR29.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR2A.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR2B.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR2C.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\Backgrounds\TFR2D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\ListCache.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\map.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR1C.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR1D.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR1E.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR1F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR20.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR21.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR22.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR23.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR24.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR25.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR26.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\260588122\UserTile\TFR27.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1606980848-527237240-682003330-500\c45646cb-2e18-4958-911e-ff5f6fa38b5f L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\S-1-5-21-1606980848-527237240-682003330-500\Preferred L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\pluginreg.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\bookmarks.bak L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\bookmarks.html L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\1C5832D1d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\2D5E19C5d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\318FE1ADd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\399041CDd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\497FDC37d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\4E524441d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\4F0FB260d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\5399DC37d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\83DC7994d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\B713C3E0d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\C1E8CF8Bd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\C811B949d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\CD6CD670d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\CDADD2C5d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\D156A57Cd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\D355B99Fd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\D4E96EA5d01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\E590F5EDd01 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\chrome\chrome.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\chrome\userContent-example.css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\compatibility.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\components.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\compreg.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\cookies.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\defaults.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\downloads.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\Extensions.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\installed-extensions.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{00D4154F-96D3-41ff-8E8E-113596D8670B}\chrome\saferfox_xpanded_2.3.1-2.3.1-fx.jar L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{00D4154F-96D3-41ff-8E8E-113596D8670B}\uninstall\Uninstall L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}\chrome\noia_2.0_(extreme)-2.81-fx.jar L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}\uninstall\Uninstall L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}\chrome\whitehart-0.0.8-fx.jar L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}\uninstall\Uninstall L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\formhistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\localstore.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\mimeTypes.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\prefs.js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\search.rdf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\secmod.db L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\signons.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\xpti.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mjztw2jb.default\XUL.mfl L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Bureau\animes.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Bureau\Spooferv2.0.zip L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@1[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@598[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@google[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@hb.lycos[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@hotmail.msn[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@lycos[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@msn[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@msn[3].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@newsisfree[2].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@passport[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.msn[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.sharelive[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.torrentse[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\administrateur@yahoo[1].txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Favoris\MSN.com.url L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\HelpCtr\D23D0028-A543-4767-B4AA-1581D8E1CDB2_1036.xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\HelpCtr\HelpSessionHistory.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012004122720050103\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012005010320050104\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012005010420050105\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\7cad.rra L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\bas3C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\dat48.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\gtb30.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\isp23.tmp\Setup.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\isp2A.tmp\_Setup.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\components\jar50.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\components\xpinstal.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\js3250.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\nspr4.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\plc4.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\plds4.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\xpcom.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\ns_temp\xpcom.ns\bin\xpcom_compat.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_548.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\qmgr.cab L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\qmgr.inf L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour Spooferv2.0.zip\Spooferv2.0.exe L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp.xpi L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga10.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga11.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga12.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga13.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga14.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga15.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga16.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga17.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga18.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga19.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga1F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga20.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga21.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga22.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga23.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga24.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga25.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga26.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga27.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga28.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga29.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga2F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga30.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga31.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga32.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga33.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga34.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga35.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga36.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga37.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga38.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga39.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga3F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga40\VGAchecklog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga40\VGAsetup1.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga40\VGAsetup2.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga40.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga41.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga42.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga43.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga44.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga45.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga46.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga47.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga48.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga49.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4A.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4C.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4D\VGAchecklog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4D\VGAsetup1.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4D\VGAsetup2.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4D.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4E.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga4F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga50.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga54.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga55\VGAchecklog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga55\VGAsetup1.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga55\VGAsetup2.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga55.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga6.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga68.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga69\VGAchecklog.txt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga69\VGAsetup1.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga69\VGAsetup2.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga7.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga8.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vga9.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaA.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaB.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaC.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaD.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaE.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\vgaF.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\corecomp.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\default.pal L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\isrt.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.inx L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\StringTable-040c-French (Standard).ips L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\vssver.scc L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\_IsRes.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\{C5DE64C1-7A28-48AC-953B-F7F02FA91DAD}\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\_IsUser.dll L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temp\~DF212F.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\CAENOF3I.bin L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\CAWDY1SP.bin L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\desktop_icon_04[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\fr_tab[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\GetConfigData[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\HomePage[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\logo[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\msnfr2[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\NavBar[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\progbar[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\shared[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\switch3_ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0H270XA3\UAHelp_Metrics[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\0000004976_000000000000000128567[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\arrow_green_normal[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\astro[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\Behaviors[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\clsclgn_ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\Common[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\Context[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\desktop_icon_03[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\Homepage__DESKTOP[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\Homepage__SHARED[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\MiniNavBar[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\mobile[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\newsblock02[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\shared[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\switch2_ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\UAHelp_Classic[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\41MR4H23\wrapperparam[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\234_60_S09[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\CAS8SQ6Y.bin L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\Common[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\desktop_icon_01[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\ebay[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\firstpage[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\HelpLA_lib[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\Layout[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\searchblurb[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\Search[1].htm L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\Search[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\shared[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\shared[2].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\shopping[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\STQ7WTY7\ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\8mega_234_60[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\arrow_green_normal_shadow[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\Common[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\desktop_icon_02[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\MiniNavBar[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\NavBar[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\newsver[1].xml L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\popup[1].js L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\rencontres[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\search[1].png L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\shared[1].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\shared[2].css L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\switch1_ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\watermark_300x[1].bmp L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1EB49EF\wlcm_ua[1].gif L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DC++\Change Log.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DC++\DC++.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DC++\License.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DC++\Readme.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DC++\Uninstall.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Menace fantome\Configuration.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Menace fantome\Menace fantome.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est ver
0
Réponse 34 / 59
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Salut

Plusieurs choses à tenter
Verifie la présence de ce correctif Microsoft dans ton pc :DoomCln-KB836528-ENU.exe
Si tu ne l'a pas , fait ceci

Téléchargez l'utilitaire ICI
http://download.microsoft.com/download/f/a/7/fa7ff57d-edba-4836-bb03-499bc72aa5ba/DoomCln-KB836528-ENU.exe

Aucune installation n'est nécéssaire, il suffit juste de cliquer sur le fichier récupéré.

Si tu lavais déja , nous ferons appel à autres chose.

@+
0
Réponse 35 / 59
skybenouche Messages postés 31 Statut Membre 1
 
le lien n'est pas/plus valide, en tout cas pour moi

en faisant une rapide recherche, j'ai trouvé un lien valide qui y ressemble, est-ce qu'il ferait l'affaire ?
ftp://ftp.izmiran.rssi.ru/pub/windows/security/microsoft/DoomCln-KB836528-v4-ENU.exe
0
Réponse 36 / 59
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Tu peux le prendre , ça doit etre bon

Je l'ai analysé sur VT
http://www.virustotal.com/fr/analisis/f9103a22c3fca33ad2bdd3437f784b3e

Je pense que ce sont des faux-poositif car la signature SHA1 est valide ( donc le fichier n'a pas été modifié)

Si tu hésites, nous ferons autrement, mais je pense que c'est sans risque
0
Réponse 37 / 59
skybenouche Messages postés 31 Statut Membre 1
 
résultat de l'exécution:

"No infection detected"
0
Réponse 38 / 59
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Essaie ça : http://www.sophos.fr/support/cleaners/mydoogui.com

* ouvrez MYDOOGUI
* exécutez-le
* puis cliquez sur GO.
* redémarrez l'ordinateur
* exécutez-le une deuxième fois
0
Réponse 39 / 59
skybenouche Messages postés 31 Statut Membre 1
 
le fichier fait dans les 1900 lignes et impossible de tout caser ici

la très grosse majorité sont des lignes "Error opening file", je ne vois pas trop d'où ça peut venir, d'autant que je suis loggué en administrateur..

je poste le rapport sans les lignes "Error opening file" donc

RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/MyDoom

Data Version 1.09

System scan started at 16:23 on 6 February 2009

Checking services

Checking for W32/MyDoom in memory

Checking for registry keys affected by W32/MyDoom

Deleted registry value HKLM\software\microsoft\windows\currentversion\run\Services

Checking for files affected by W32/MyDoom

Scanning C:

-----------

System scan finished at 16:40 on 6 February 2009

Processes found : 0
Processes terminated or disinfected : 0
Services found : 0
Services removed : 0
Registry keys affected : 1
Registry keys changed : 1
Files found : 0
Files deleted : 0

RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

RESOLVE Version 1.07
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/MyDoom

Data Version 1.09

System scan started at 16:47 on 6 February 2009

Checking services

Checking for W32/MyDoom in memory

Checking for registry keys affected by W32/MyDoom

Deleted registry value HKLM\software\microsoft\windows\currentversion\run\Services

Checking for files affected by W32/MyDoom

Scanning C:

----------------

System scan finished at 17:02 on 6 February 2009

Processes found : 0
Processes terminated or disinfected : 0
Services found : 0
Services removed : 0
Registry keys affected : 1
Registry keys changed : 1
Files found : 0
Files deleted : 0

0
Réponse 40 / 59
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
ok, tu peux refaire un combofix ( supprime te version et retelecharge-le)).

Ensuite ,je verrais ce qu'il reste à retirer à la main
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses