Analyse SmitfraudFix accés refusé

Résolu
xyodax Messages postés 92 Statut Membre -  
 hisstou -
Bonjour, j'ai tenté une analyse avec SmitfraudFix et dès que je le lance il y a plein d'accés refusé et apres plus rien...c'est grave docteur?
Configuration: Windows Vista
Firefox 3.0.6

20 réponses

Résumé de la discussion

Une tentative d’analyse avec SmitfraudFix sur Windows Vista se traduit par des accès refusés et une instabilité apparente, levant des doutes sur une infection potentielle et sur la gravité du problème. Plusieurs conseils préconisent de vérifier les détections antivirus et d’éliminer les faux positifs, puis d’employer des outils de nettoyage tels que LSPfix et HijackThis, et éventuellement de recourir à Update Checker. La réponse détaillée propose ensuite une procédure étape par étape incluant l’exécution de ComboFix, l’examen des rapports et la création d’un point de restauration, puis la mise à jour des logiciels et l’évaluation des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,
    sous Vista SFF doit être lancé en tant qu'administrateur. Il faut donc faire un clic-droit sur le programme et choisir "Exécuter en tant qu'administrateur".

    Peux-tu poster son rapport stp ?
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      je vais tenter le coup
      0
      1. Utilisateur anonyme > xyodax Messages postés 92 Statut Membre
         
        Ok,
        voici la démarche :

        >Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
        - Regarde le tuto
        - Exécute le programme et choisi l’option 1 (et uniquement).
        NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
        - Le programme va générer un rapport, copie/colle le sur le forum.
        0
      2. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        c'est sûr comme ça ça marche mieu,voila le raport:
        SmitFraudFix v2.398

        Rapport fait à 14:13:05,72, 04/03/2009
        Executé à partir de C:\Users\Johan\Downloads\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\rundll32.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\ZoneLabs\vsmon.exe
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\Explorer.EXE
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\DellTPad\Apoint.exe
        C:\Windows\OEM02Mon.exe
        C:\Windows\System32\rundll32.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Windows\ehome\ehtray.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\PnkBstrB.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Program Files\DellTPad\ApMsgFwd.exe
        C:\Program Files\DellTPad\HidFind.exe
        C:\Program Files\DellTPad\Apntex.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\cmd.exe
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\AppData\Local\Temp


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\FAVORI~1


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



        »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        o4Patch
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        Agent.OMZ.Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\r3hook.dll"
        "LoadAppInit_DLLs"=dword:00000001


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\Windows\\system32\\userinit.exe,"


        »»»»»»»»»»»»»»»»»»»»»»»» RK



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: Contrôleur intégré Broadcom 440x 10/100
        DNS Server Search Order: 192.168.1.1

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3A0A2B2-CBC5-4CCE-AE33-FD8B92A4EC44}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3A0A2B2-CBC5-4CCE-AE33-FD8B92A4EC44}: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  2. Utilisateur anonyme
     
    Oui, ça marche mieux :)

    Pourquoi utiliser SFF ? Pas besoin là. Quels sont tes soucis ?

    Fais ceci stp :
    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

    A+
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      tien voila y en a 2 comme t'a dis
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Johan at 2009-03-04 14:24:45
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 72 GB (47%) free of 153 GB
      Total RAM: 2045 MB (42% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:25:11, on 04/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\OEM02Mon.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Users\Johan\Desktop\RSIT.exe
      C:\Program Files\trend micro\Johan.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: C:\Windows\system32\hs78344kjkfd.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
      O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\Johan\AppData\Local\Temp\winlognn.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
      O4 - HKCU\..\Run: [D07899EAAC4A9E475F6DC0DF61281EDC] C:\Program Files\A360\av360.exe
      O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\Johan\AppData\Local\Temp\winlognn.exe
      O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\Users\Johan\AppData\Local\Temp\csrssc.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
      O13 - Gopher Prefix:
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: Retrospect Launcher (RetroLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect 7.6\retrorun.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
      0
    2. xyodax Messages postés 92 Statut Membre 2
       
      et voila le second,en faite firefox bug souvent et je n'arrive plus a ouvrir mon centre de securite windows...
      info.txt logfile of random's system information tool 1.05 2009-03-04 14:25:16

      ======Uninstall list======

      Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9 Lite-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CometBird (3.0.6)-->C:\Program Files\CometBird\uninstall\helper.exe
      Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
      Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Fallout 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/22300
      Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
      Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
      Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
      Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
      Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
      MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MpcStar 3.3-->C:\Program Files\MpcStar\uninst.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      P2P_Torrent Toolbar-->C:\PROGRA~1\P2P_TO~1\UNWISE.EXE C:\PROGRA~1\P2P_TO~1\INSTALL.LOG
      PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
      Retrospect 7.6-->MsiExec.exe /I{4EBDDD97-BC33-4F4C-8DF3-4FA4D83DF84E}
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
      Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9
      Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
      Vuze-->C:\Program Files\Vuze\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
      Zipeg-->"C:\Program Files\Zipeg\zipeg.exe" -uninstall
      ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

      ======Security center information======

      AV: Kaspersky Anti-Virus
      FW: ZoneAlarm Firewall
      AS: Windows Defender
      AS: Kaspersky Anti-Virus

      System event log

      Computer Name: PC-de-Johan
      Event Code: 20003
      Message: La gestion des pilotes a terminé le processus d’ajout du service HidUsb pour l’ID d’instance de périphérique USB\VID_0458&PID_0007\5&367D7&0&2 avec le statut suivant : 0.
      Record Number: 76059
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090304131723.509300-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Johan
      Event Code: 20001
      Message: La gestion des pilotes a terminé le processus d’installation du pilote FileRepository\input.inf_a7cfdec8\input.inf pour l’ID d’instance de périphérique USB\VID_0458&PID_0007\5&367D7&0&2 avec le statut suivant : 0.
      Record Number: 76060
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090304131723.852500-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Johan
      Event Code: 20003
      Message: La gestion des pilotes a terminé le processus d’ajout du service mouhid pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
      Record Number: 76061
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090304131725.927300-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Johan
      Event Code: 20003
      Message: La gestion des pilotes a terminé le processus d’ajout du service mouclass pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
      Record Number: 76062
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090304131726.348500-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Johan
      Event Code: 20001
      Message: La gestion des pilotes a terminé le processus d’installation du pilote FileRepository\msmouse.inf_8b7c4328\msmouse.inf pour l’ID d’instance de périphérique HID\VID_0458&PID_0007\6&3899F486&0&0000 avec le statut suivant : 0.
      Record Number: 76063
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090304131726.800900-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Application event log

      Computer Name: PC-de-Johan
      Event Code: 5615
      Message: Service WMI (Windows Management Instrumentation) correctement démarré
      Record Number: 4216
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090304111500.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Johan
      Event Code: 102
      Message: Windows (3160) Windows: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
      Record Number: 4217
      Source Name: ESENT
      Time Written: 20090304111501.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Johan
      Event Code: 5617
      Message: Sous-systèmes WMI (Windows Management Instrumentation) correctement initialisés
      Record Number: 4218
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090304111501.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Johan
      Event Code: 1
      Message: Le client des services de certification a démarré correctement.
      Record Number: 4219
      Source Name: Microsoft-Windows-CertificateServicesClient
      Time Written: 20090304111501.151246-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Johan
      Event Code: 1003
      Message: Le service Windows Search a été démarré.

      Record Number: 4220
      Source Name: Microsoft-Windows-Search
      Time Written: 20090304111507.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Johan
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 13817
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090304132510.218500-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Johan
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 13818
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090304132510.234100-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Johan
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 13819
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090304132510.265300-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Johan
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 13820
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090304132510.296500-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Johan
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 13821
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090304132510.312100-000
      Event Type: Échec de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2
      "tvdumpflags"=8

      -----------------EOF-----------------
      0
  3. Utilisateur anonyme
     
    Ouep,
    il y a un peu de taf...

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe puis accepte le contrat de licence.
    - Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
    - A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Bon courage.

    A+
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      avant tout merci d'avance!!!!!
      0
      1. Utilisateur anonyme > xyodax Messages postés 92 Statut Membre
         
        Mais de rien.

        Par contre la pause midi est bientôt terminée pour moi. Je pense pouvoir te répondre une nouvelle fois avant de partir.
        Si je dois partir alors que tu n'as pas encore posté ton Combo, je te laisserai un peu de boulot ;)

        Bon courage.
        0
      2. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        ok,bon voila le raport je repasserais sur le site plus tard si t'es partis en tout cas miracle!!!mon centre de securite est de retour!...encore merci!
        ComboFix 09-03-03.01 - Johan 2009-03-04 14:41:37.1 - NTFSx86
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1069 [GMT 1:00]
        Lancé depuis: c:\users\Johan\Desktop\ComboFix.exe
        AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
        FW: ZoneAlarm Firewall *disabled*
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\program files\Common Files\System\Uninstall
        c:\program files\Common Files\System\Uninstall\Uninstall A360.lnk
        c:\users\Johan\AppData\Roaming\7z.dll
        c:\users\Johan\AppData\Roaming\7z.exe
        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360
        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\A360.lnk
        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\Help.lnk
        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\A360\Registration.lnk
        c:\windows\system32\404Fix.exe
        c:\windows\system32\Agent.OMZ.Fix.exe
        c:\windows\system32\drivers\seneka.sys
        c:\windows\system32\drivers\senekapjebqhgc.sys
        c:\windows\system32\dumphive.exe
        c:\windows\system32\IEDFix.C.exe
        c:\windows\system32\IEDFix.exe
        c:\windows\system32\o4Patch.exe
        c:\windows\system32\Process.exe
        c:\windows\system32\senekaivdrmfjf.dat
        c:\windows\system32\senekakmqvbfud.dll
        c:\windows\system32\senekasqcylcnd.dll
        c:\windows\system32\senekatilantbu.dat
        c:\windows\system32\SrchSTS.exe
        c:\windows\system32\tmp.reg
        c:\windows\system32\VACFix.exe
        c:\windows\system32\VCCLSID.exe
        c:\windows\system32\WS2Fix.exe

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_TCPSR
        -------\Service_seneka
        -------\Service_tcpsr


        ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
        .

        2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- C:\rsit
        2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- c:\program files\trend micro
        2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\users\All Users\Lavasoft
        2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\programdata\Lavasoft
        2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Lavasoft
        2009-03-03 18:14 . 2009-03-03 18:14 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
        2009-03-03 12:19 . 2009-03-03 12:19 <REP> d-------- c:\program files\MSXML 4.0
        2009-03-02 13:23 . 2009-03-02 13:26 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
        2009-03-02 13:23 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
        2009-03-02 13:22 . 2009-03-02 13:22 <REP> d-------- c:\program files\Samsung
        2009-03-02 13:22 . 2009-03-02 13:49 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
        2009-03-02 02:20 . 2009-03-02 02:20 <REP> d-------- c:\program files\Microsoft Silverlight
        2009-03-02 02:17 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
        2009-03-02 02:17 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
        2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
        2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
        2009-03-02 01:57 . 2009-03-02 02:15 <REP> d-------- c:\windows\System32\NtmsData
        2009-03-01 22:52 . 2009-03-04 12:10 <REP> d-------- c:\users\Johan\AppData\Roaming\Azureus
        2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\users\All Users\Azureus
        2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\programdata\Azureus
        2009-03-01 22:51 . 2009-03-01 22:52 <REP> d-------- c:\program files\Vuze
        2009-03-01 21:41 . 2009-03-02 03:09 <REP> d-------- c:\users\Johan\AppData\Roaming\uTorrent
        2009-03-01 21:41 . 2009-03-01 21:41 <REP> d-------- c:\program files\uTorrent
        2009-03-01 21:28 . 2009-03-01 21:28 <REP> d-------- c:\users\Johan\AppData\Roaming\CometNetwork
        2009-03-01 21:28 . 2009-03-01 21:28 <REP> d-------- c:\program files\CometBird
        2009-03-01 19:45 . 2009-03-01 19:48 691 --a------ c:\users\Johan\AppData\Roaming\GetValue.vbs
        2009-03-01 19:45 . 2009-03-01 19:48 35 --a------ c:\users\Johan\AppData\Roaming\SetValue.bat
        2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\DNA
        2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\BitTorrent
        2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\AskBarDis
        2009-02-27 18:39 . 2009-03-01 00:33 <REP> d-------- C:\Downloads
        2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\users\All Users\Retrospect
        2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\programdata\Retrospect
        2009-02-27 16:26 . 2009-02-27 16:26 <REP> d-------- c:\program files\Retrospect
        2009-02-27 15:15 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc040c.dll
        2009-02-27 15:15 . 2009-02-27 15:15 5,571 --a------ c:\windows\System32\vsconfig.xml
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\users\All Users\CheckPoint
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\programdata\CheckPoint
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\program files\Zone Labs
        2009-02-27 15:14 . 2008-03-03 15:05 1,086,952 --a------ c:\windows\System32\zpeng24.dll
        2009-02-27 15:14 . 2008-03-03 15:06 279,440 --a------ c:\windows\System32\drivers\~GLH0014.TMP
        2009-02-27 15:13 . 2009-02-27 15:15 <REP> d-------- c:\windows\System32\ZoneLabs
        2009-02-27 15:13 . 2009-03-04 14:46 352,615 --ah----- c:\windows\System32\drivers\vsconfig.xml
        2009-02-27 15:13 . 2008-03-03 15:06 279,440 --------- c:\windows\System32\drivers\vsdatant.sys
        2009-02-27 15:11 . 2009-03-04 14:49 <REP> d-------- c:\windows\Internet Logs
        2009-02-25 17:07 . 2009-02-25 17:07 0 --a------ c:\windows\nsreg.dat
        2009-02-25 16:07 . 2009-02-25 16:07 <REP> d-------- c:\windows\System32\Dell
        2009-02-25 16:01 . 2009-02-25 16:01 <REP> d-------- c:\windows\McAfee.com
        2009-02-25 15:46 . 2009-02-25 15:48 <REP> d-------- c:\users\Johan\.housecall6.6
        2009-02-25 15:38 . 2009-02-25 15:38 <REP> d-------- c:\program files\Java
        2009-02-23 22:22 . 2009-02-23 22:22 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
        2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp6AF68.FOT
        2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp32078.FOT
        2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\users\Johan\AppData\Roaming\Leadertech
        2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\program files\Iomega
        2009-02-19 19:01 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
        2009-02-19 19:01 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
        2009-02-19 19:01 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
        2009-02-19 19:01 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
        2009-02-19 19:01 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
        2009-02-19 19:01 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
        2009-02-19 19:01 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
        2009-02-19 19:01 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
        2009-02-19 18:52 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
        2009-02-19 18:52 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
        2009-02-19 18:52 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
        2009-02-19 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
        2009-02-19 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
        2009-02-19 18:40 . 2009-02-19 19:17 196,608 --a------ c:\windows\SPInstall.etl
        2009-02-19 13:17 . 2009-03-01 19:47 <REP> d-------- c:\program files\Windows Live Safety Center
        2009-02-19 12:43 . 2009-02-19 12:43 <REP> d-------- C:\inetpub
        2009-02-17 22:11 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
        2009-02-17 22:02 . 2009-02-17 22:02 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
        2009-02-17 19:57 . 2009-02-17 19:57 <REP> d-------- C:\PerfLogs
        2009-02-17 15:08 . 2009-01-23 21:20 9,728 --a------ c:\users\Johan\AppData\Roaming\auserv.exe
        2009-02-17 15:08 . 2009-02-17 15:08 74 --a------ c:\program files\inc1.bat
        2009-02-17 15:08 . 2009-02-17 15:08 41 --a------ c:\program files\sleep.bat
        2009-02-17 12:38 . 2009-02-20 00:10 <REP> d-------- c:\users\Johan\AppData\Roaming\com.zipeg
        2009-02-17 12:38 . 2009-02-17 12:38 <REP> d-------- c:\program files\Zipeg
        2009-02-15 00:41 . 2009-03-01 04:28 <REP> d-------- c:\users\All Users\eMule
        2009-02-15 00:41 . 2009-03-01 04:28 <REP> d-------- c:\programdata\eMule
        2009-02-11 23:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
        2009-02-11 23:01 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
        2009-02-11 23:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
        2009-02-11 23:01 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
        2009-02-11 23:01 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
        2009-02-11 03:48 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
        2009-02-11 03:48 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
        2009-02-09 12:36 . 2009-02-09 12:36 <REP> d-------- c:\program files\Microsoft Works
        2009-02-09 00:52 . 2009-02-09 00:52 <REP> d-------- c:\program files\DivoCodec
        2009-02-06 21:59 . 2009-02-06 21:59 107,832 --a------ c:\windows\System32\PnkBstrB.exe
        2009-02-06 21:59 . 2009-02-06 21:59 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
        2009-02-06 21:59 . 2009-02-06 21:59 22,328 --a------ c:\users\Johan\AppData\Roaming\PnkBstrK.sys
        2009-02-06 21:58 . 2009-02-06 21:58 2,250,024 --a------ c:\windows\System32\pbsvc.exe
        2009-02-06 21:58 . 2009-02-06 21:58 66,872 --a------ c:\windows\System32\PnkBstrA.exe
        2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
        2009-02-05 17:22 . 2009-02-05 17:22 <REP> d-------- c:\program files\Electronic Arts
        2009-02-04 21:28 . 2009-02-04 21:28 107,888 --a------ c:\windows\System32\CmdLineExt.dll
        2009-02-04 20:47 . 2009-02-07 10:29 <REP> d-------- c:\program files\Ubisoft

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-03-04 13:47 291,897,120 --sha-w c:\windows\system32\drivers\fidbox.dat
        2009-03-04 13:46 27,839 ----a-w c:\users\All Users\nvModes.dat
        2009-03-04 13:46 27,839 ----a-w c:\programdata\nvModes.dat
        2009-03-04 13:44 3,911,168 --sha-w c:\windows\system32\drivers\fidbox.idx
        2009-03-04 11:15 --------- d-----w c:\programdata\Kaspersky Lab
        2009-03-02 12:22 --------- d--h--w c:\program files\InstallShield Installation Information
        2009-03-02 12:20 --------- d-----w c:\program files\Common Files\Adobe
        2009-03-01 21:45 --------- d-----w c:\program files\BitComet
        2009-03-01 03:27 --------- d-----w c:\program files\eMule
        2009-02-28 15:49 --------- d-----w c:\programdata\Apple Computer
        2009-02-28 15:49 --------- d-----w c:\program files\iTunes
        2009-02-28 15:49 --------- d-----w c:\program files\iPod
        2009-02-28 15:47 --------- d-----w c:\program files\DAEMON Tools Toolbar
        2009-02-28 10:42 101,654 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_02_28_06_41_10_small.dmp.zip
        2009-02-28 10:37 173,034 ----a-w c:\windows\Internet Logs\tvDebug.zip
        2009-02-27 15:25 --------- d-----w c:\program files\Common Files\InstallShield
        2009-02-25 17:48 --------- d-----w c:\program files\TF1Vision
        2009-02-25 17:47 --------- d-----w c:\program files\CDBurnerXP
        2009-02-25 17:46 --------- d-----w c:\programdata\Droppix
        2009-02-25 15:07 --------- d-----w c:\program files\Dell
        2009-02-25 14:38 410,984 ----a-w c:\windows\System32\deploytk.dll
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Sidebar
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Photo Gallery
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Mail
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Journal
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Defender
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Collaboration
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Calendar
        2009-02-19 10:36 --------- d-----w c:\program files\DellTPad
        2009-02-17 19:16 174 --sha-w c:\program files\desktop.ini
        2009-02-17 18:41 82,432 ----a-w c:\windows\System32\axaltocm.dll
        2009-02-17 18:41 101,888 ----a-w c:\windows\System32\ifxcardm.dll
        2009-02-13 10:10 --------- d-----w c:\users\Johan\AppData\Roaming\U3
        2009-02-03 17:18 89,601 ----a-w c:\windows\system32\drivers\klick.dat
        2009-02-03 17:18 101,287 ----a-w c:\windows\system32\drivers\klin.dat
        2009-02-02 00:28 --------- d-----w c:\program files\Steam
        2009-01-26 14:28 --------- d-----w c:\users\Johan\AppData\Roaming\LimeWire
        2009-01-11 18:06 --------- d---a-w c:\programdata\TEMP
        2009-01-11 11:17 --------- d--h--r c:\users\Johan\AppData\Roaming\SecuROM
        2009-01-10 15:51 --------- d-----w c:\users\Johan\AppData\Roaming\TigerPlayer
        2009-01-10 15:49 --------- d-----w c:\program files\MpcStar
        2009-01-09 18:35 --------- d-----w c:\program files\LucasArts
        2009-01-09 02:05 --------- d-----w c:\program files\Common Files\Steam
        2009-01-08 11:59 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools Pro
        2009-01-08 11:53 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools Lite
        2009-01-08 11:49 --------- d-----w c:\users\Johan\AppData\Roaming\DAEMON Tools
        2009-01-08 11:48 --------- d-----w c:\programdata\DAEMON Tools Lite
        2009-01-08 11:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
        2009-01-07 14:06 --------- d-----w c:\program files\FrostWire Turbo Booster
        2009-01-07 14:06 --------- d-----w c:\program files\Ares Galaxy Turbo Booster
        2009-01-04 11:38 --------- d-----w c:\program files\P2P_Torrent
        2009-01-04 10:15 --------- d-----w c:\program files\LimeWire Acceleration Patch
        2009-01-04 10:05 --------- d-----w c:\program files\eMule Acceleration Patch
        2008-12-19 23:40 61,440 ----a-w c:\windows\System32\winipsec.dll
        2008-12-19 23:40 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
        2008-12-19 23:40 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
        2008-12-19 23:40 272,896 ----a-w c:\windows\System32\polstore.dll
        2008-12-19 23:39 94,720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
        2008-12-19 23:39 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
        2008-12-19 23:39 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
        2008-12-19 23:31 269,312 ----a-w c:\windows\System32\es.dll
        2008-12-19 23:27 988,216 ----a-w c:\windows\System32\winload.exe
        2008-12-19 23:27 927,288 ----a-w c:\windows\System32\winresume.exe
        2008-12-19 23:27 615,992 ----a-w c:\windows\System32\ci.dll
        2008-12-19 23:27 6,656 ----a-w c:\windows\System32\kbd106n.dll
        2008-12-19 23:27 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
        2008-12-19 23:27 40,960 ----a-w c:\windows\System32\srclient.dll
        2008-12-19 23:27 378,368 ----a-w c:\windows\System32\srcore.dll
        2008-12-19 23:27 318,464 ----a-w c:\windows\System32\rstrui.exe
        2008-12-19 23:27 19,000 ----a-w c:\windows\System32\kd1394.dll
        2008-12-19 23:27 14,848 ----a-w c:\windows\System32\srdelayed.exe
        2008-12-18 23:09 296,960 ----a-w c:\windows\System32\gdi32.dll
        2008-12-18 23:04 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
        2008-12-18 23:04 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
        2008-12-18 23:04 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
        2008-12-18 23:04 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
        2008-12-18 23:04 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
        2008-12-18 23:04 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
        2008-12-18 23:04 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
        2008-12-18 23:04 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
        2008-12-18 23:04 1,695,744 ----a-w c:\windows\System32\gameux.dll
        2008-12-18 23:03 303,616 ----a-w c:\windows\System32\wmpeffects.dll
        2008-12-18 23:02 2,032,640 ----a-w c:\windows\System32\win32k.sys
        2008-12-18 23:01 2,048 ----a-w c:\windows\System32\msxml3r.dll
        2008-12-18 23:01 1,191,936 ----a-w c:\windows\System32\msxml3.dll
        2008-12-18 22:57 2,048 ----a-w c:\windows\System32\tzres.dll
        2008-12-18 22:51 2,927,104 ----a-w c:\windows\explorer.exe
        2008-12-18 22:44 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
        2008-12-18 22:43 181,760 ----a-w c:\windows\System32\fsquirt.exe
        2008-12-18 22:39 712,704 ----a-w c:\windows\System32\WindowsCodecs.dll
        2008-12-18 22:39 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
        2008-12-18 22:39 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
        2008-12-18 22:37 443,392 ----a-w c:\windows\System32\win32spl.dll
        2008-12-18 22:37 37,888 ----a-w c:\windows\System32\printcom.dll
        2008-12-18 22:36 14,848 ----a-w c:\windows\System32\wshrm.dll
        2008-12-18 22:35 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
        2008-12-18 22:35 98,816 ----a-w c:\windows\System32\mfps.dll
        2008-12-18 22:35 94,720 ----a-w c:\windows\System32\logagent.exe
        2008-12-18 22:35 53,248 ----a-w c:\windows\System32\rrinstaller.exe
        2008-12-18 22:35 24,576 ----a-w c:\windows\System32\mfpmp.exe
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
        2008-09-29 17:24 325000 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        "{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2008-11-23 1784856]
        "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

        [HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

        [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
        [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
        "{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2008-11-23 1784856]
        "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

        [HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]

        [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
        [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408]
        "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
        "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
        "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
        "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-06-09 96800]
        "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
        "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
        Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-02-12 16175104]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.l3acm"= l3codecp.acm
        "vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
        @="Driver"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusDisableNotify"="0x00000000"
        "AntiVirusOverride"=dword:00000001
        "FirewallOverride"=dword:00000001
        "UpdatesDisableNotify"="0x00000000"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
        "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "TCP Query User{8ACD5952-C50B-48A2-87B2-B526BBBC7354}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
        "UDP Query User{9C49F1AE-4B96-4292-AF27-9FA4D2BC9A01}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
        "TCP Query User{FCB39A03-4123-4C16-B39D-DFAF9C399BD4}c:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
        "UDP Query User{489737F3-E994-40E7-B552-2BC9370A84D3}c:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
        "{D0ADA585-4DBD-4FC4-9644-CD97FB82E458}"= UDP:c:\program files\Retrospect\Retrospect 7.6\Retrospect.exe:Retrospect
        "{BC946533-CF65-4BCA-B65A-7F528B14220F}"= TCP:c:\program files\Retrospect\Retrospect 7.6\Retrospect.exe:Retrospect
        "{01EAADC4-A297-4556-9BE4-46C9DAB5B953}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
        "{5EAB780C-7ABE-4E1D-844D-5DFFDD8171AA}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
        "{4EAC5665-9181-4BB1-98A3-821D96C2D9B3}"= Disabled:UDP:58795:bs
        "{F855B780-5013-44C6-BD52-41A5E9EB5212}"= UDP:c:\program files\BitComet\tools\UPNP.exe:UPNP
        "{5B1F4304-5CCE-4CEC-BF15-3F754A796999}"= TCP:c:\program files\BitComet\tools\UPNP.exe:UPNP
        "{118EDD9B-A542-4D64-9AEB-CC5480647EC4}"= Disabled:UDP:15141:15141
        "{C13B7F92-5E31-4D46-8569-1A2DB5AB3239}"= Disabled:TCP:15141:15141a
        "{A832A589-36F9-455B-A24F-13060D2A9CD5}"= UDP:c:\program files\eMule\emule.exe:eMule
        "{CB996310-1A10-4E56-B6D4-811B73755AF8}"= TCP:c:\program files\eMule\emule.exe:eMule
        "76c0b1d5-d19e-4a5b-8a37-4e9c3be1d9b4"= %ProgramFiles%\eMule\emule.exe:emule
        "{AEEB9754-5AE6-4CDD-90F6-6BF65436DCAA}"= UDP:15430:bitcomet
        "{C19E7A20-EAC7-4A2B-AD48-5083B1D427C5}"= TCP:15430:bitcomet udp
        "TCP Query User{6971FF19-1762-4158-A3EE-64E5B6E88D49}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
        "UDP Query User{B7106995-0E47-4F99-ACAC-5EC81C6841E3}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
        "{11733BDE-97F0-4407-84CB-C6D5444FDEB9}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
        "{C1C301C4-3F6A-48B0-82E1-F31E6791DE5D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
        "TCP Query User{B1DE691D-AFD0-43C9-A6BC-1B04F372DA0D}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
        "UDP Query User{4EB1AD47-1824-4A97-A1E1-AB3E47FAD85A}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
        "{5D5D92A9-0FCF-4207-B044-5DA9B3AD50D4}"= UDP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne
        "{24371914-A094-41ED-9AD8-B6227E7DA6CD}"= TCP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
        "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
        "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

        R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-10-16 20496]
        R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-12-11 235648]
        R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-12-11 7424]

        --- Autres Services/Pilotes en mémoire ---

        *Deregistered* - sptd

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bthsvcs REG_MULTI_SZ BthServ
        rsmsvcs REG_MULTI_SZ ntmssvc

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{284c0a56-c769-11dd-a484-806e6f6e6963}]
        \shell\AutoRun\command - E:\Install.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0eda1c0-d519-11dd-b77b-0019b97ea2c9}]
        \shell\AutoRun\command - H:\LaunchU3.exe -a
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKCU-Run-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
        HKCU-Run-D07899EAAC4A9E475F6DC0DF61281EDC - c:\program files\A360\av360.exe


        .
        ------- Examen supplémentaire -------
        .
        uInternet Settings,ProxyOverride = *.local
        FF - ProfilePath - c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\e80uc0s1.default\
        FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q=
        FF - prefs.js: browser.search.selectedEngine - P2P_Torrent Customized Web Search
        FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
        FF - prefs.js: keyword.URL - about:neterror?e=query&u=
        FF - component: c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\e80uc0s1.default\extensions\{bc4be15d-6a34-4356-9e97-79e43da32b1d}\components\FFAlert.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
        FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
        FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-03-04 14:47:01
        Windows 6.0.6001 Service Pack 1 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\System32\nvvsvc.exe
        c:\windows\System32\audiodg.exe
        c:\windows\System32\rundll32.exe
        c:\windows\System32\ZoneLabs\vsmon.exe
        c:\program files\Lavasoft\Ad-Aware\aawservice.exe
        c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        c:\windows\System32\PnkBstrB.exe
        c:\program files\Retrospect\Retrospect 7.6\retrorun.exe
        c:\windows\System32\conime.exe
        c:\windows\System32\rundll32.exe
        c:\windows\System32\rundll32.exe
        c:\windows\ehome\ehmsas.exe
        c:\program files\Windows Media Player\wmpnetwk.exe
        c:\program files\DellTPad\ApMsgFwd.exe
        c:\program files\DellTPad\ApntEx.exe
        c:\program files\DellTPad\hidfind.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-03-04 14:57:02 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-03-04 13:55:02

        Avant-CF: 79 052 783 616 octets libres
        Après-CF: 78,697,267,200 octets libres

        Current=17 Default=17 Failed=1 LastKnownGood=4 Sets=1,2,3,4,17
        399 --- E O F --- 2009-03-03 11:19:58
        0
  4. Utilisateur anonyme
     
    Ok, parfait.

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
    Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes.

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
    NB : Si tu as besoin : Tuto

    Après,
    >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
    (N'installe pas la Yahoo Toolbar)
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Puis,
    > Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    - Double-clique sur le raccourci de Toolbar-S&D
    NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
    - Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    - Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    - Poste le rapport généré. (C:\TB.txt).

    Pour finir,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

    Et puis on aura bientôt terminer je pense.

    Je reviens en fin de journée.

    Bon courage.
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      comme t'a dis y a du taf!!!!je m'y mes sur le champ
      a plus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xyodax Messages postés 92 Statut Membre 2
     
    voila le rapport Malwarebytes' Anti-Malware:
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1815
    Windows 6.0.6001 Service Pack 1

    04/03/2009 18:40:45
    mbam-log-2009-03-04 (18-40-45).txt

    Type de recherche: Examen complet (C:\|E:\|G:\|)
    Eléments examinés: 158881
    Temps écoulé: 2 hour(s), 56 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\P2P_Torrent\tbP2P_.dll (Adware.Shopper) -> Quarantined and deleted successfully.
    C:\Users\Johan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\A360.lnk (Rogue.Antivirus360) -> Quarantined and deleted successfully.

    au suivant!
    0
  7. xyodax Messages postés 92 Statut Membre 2
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
    USER : Johan ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated)
    Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:148 Go (Free:73 Go)
    E:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:186 Go (Free:154 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 04/03/2009|19:54 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    C:\Program Files\P2P_Torrent
    C:\Program Files\P2P_Torrent\INSTALL.LOG
    C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
    C:\Program Files\P2P_Torrent\tbP2P0.dll
    C:\Program Files\P2P_Torrent\toolbar.cfg
    C:\Program Files\P2P_Torrent\UNWISE.EXE

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    voila mais j'ai eu 2 problemes,apres avoir terminé avec cclener j'ai eu une alerte virus et c'est combofix qui était en cause!!!et puis j'ai eu un message d'arret de programme windows...et toolbar ne se fermait pas seul y avait marqué:recherche d'autre infection et puis rien...je n'sais pas si c'est important mais je prefaire etre le plus preci possible
    je par faire l'analyse kespersky
    0
  8. Utilisateur anonyme
     
    Re,
    parfait.

    Pour Combo, c'est normal. C'est un faux positif ou c'est le contenu de la quarantaine qui couine.
    Pour toolbar SD, c'est plus étrange...

    Bon, ensuite, quand tu auras un moment :)

    > Lance Toolbar-S&D en double-cliquant sur son raccourci.
    - Tape sur "2" puis valide en appuyant sur <Entrée>.
    Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu sur le forum.

    Puis on voit pour les dernières suppressions.
    Après je t'envoie la fin.

    Bonne soirée.
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      salut,désolé pour hier soir mais j'ai pas pu continuer,je n'ai pas encore fais l'analyse kaspersky car j'ai des problèmes avec internet explorer,je vais donc retenter le coup et faire tout d'un coup en esperent y arriver...merci pour ta patience car je pense que t'a pas que ça a foutre
      0
  9. Utilisateur anonyme
     
    Salut :)

    T'inkiet pô pour moi. Le principal c'est que tu y arrives.

    Si tu as des soucis avec IE alors fais avant ceci : http://www.commentcamarche.net/forum/affich 11361445 analyse smitfraudfix acces refuse?#16 (toolbar SD en option 2).

    Réessaye alors le Kasper online... Tu peux juste faire analyser C: pour Kasper si tu as beaucoup d'info sur d'autres supports. Dans ce cas on les vérifiera dans un second temps.

    Le principal est de nettoyer les fichiers systèmes avant tout. Car il en reste un peu...

    Bon courage, prends ton temps aussi si tu en as besoin.
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
      BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
      USER : Johan ( Administrator )
      BOOT : Normal boot
      Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activated)
      Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
      C:\ (Local Disk) - NTFS - Total:148 Go (Free:71 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      E:\ (CD or DVD)
      G:\ (Local Disk) - NTFS - Total:186 Go (Free:158 Go)
      I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 05/03/2009|16:47 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      Supprime! - C:\Program Files\P2P_Torrent\INSTALL.LOG
      Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
      Supprime! - C:\Program Files\P2P_Torrent\tbP2P0.dll
      Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg
      Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE
      Supprime! - C:\Program Files\DAEMON Tools Toolbar
      Supprime! - C:\Program Files\P2P_Torrent

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\windows\\system32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      voila pour toolbar
      0
    2. xyodax Messages postés 92 Statut Membre 2
       
      j'arrive pas a poster le rapport kaspersky je pense qu'il est trop volumineux...je suis là dans la soirée et on vera comment on peu faire et puis tu vera par toi meme mais le dis rapport m'inquiet...
      @+
      0
  10. xyodax Messages postés 92 Statut Membre 2
     
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 05, 2009 4:45:10 PM
    Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 5/03/2009
    Enregistrements dans la base antivirus Kaspersky : 1688862
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    G:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 310249
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:59:52

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Boot\BCD L'objet est verrouillé ignoré
    C:\Boot\BCD.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.15.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010022.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010024.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010025.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010026.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010034.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a42_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\0a44_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRCustomProps#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Kaspersky Lab\~PRObjects#145.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\3346fe5387ca8ea9f4b550f16382f773_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\77dddef19e92e60a2b527f015c13f2f4_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Crypto\RSA\MachineKeys\ab6a845b8c93029981dbc2e663086b70_b1b3a99d-1a2a-404f-bc64-722f076c0b0d L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Micr
    0
  11. Utilisateur anonyme
     
    Salut XyodaX,
    Scousy pour le retard mais j'ai pas mal de boulot en ce moment. Ce qui était largement attendu :)
    Et toi, tout baigne ?

    Bon, très bien.
    Néanmoins je me demande si tu transportes pas du Beagle... On va voir ça avec la suite. Mais je ne pense pas, un doute juste.

    Alors,
    let's go !

    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Ensuite,
    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    KILLALL::
    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C8955}] 
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
    "jsf8uiw3jnjgffght"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
    "D07899EAAC4A9E475F6DC0DF61281EDC"=-
    "jsf8uiw3jnjgffght"=-
    "Jnskdfmf9eldfd"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{284c0a56-c769-11dd-a484-806e6f6e6963}]     
    [-HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}] 
    [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] 
    [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]     
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"=dword:00000001
    
    File::
    C:\Users\Johan\AppData\Local\Temp\winlognn.exe 
    C:\Users\Johan\AppData\Local\Temp\winlognn.exe     
    C:\Users\Johan\AppData\Local\Temp\csrssc.exe 
    E:\Install.exe 
    C:\Windows\system32\tmp.txt 
    C:\Windows\system32\drivers\senekapjebqhgc.sys
    C:\Windows\System32\drivers\tcpsr.sys
    c:\windows\System32\drivers\~GLH0014.TMP
    
    Folder::
    C:\Program Files\DivoCodec  
    C:\Program Files\AskBarDis
    C:\Program Files\P2P_Torrent
    C:\Program Files\A360
    
    Rootkit:: 
    senekapjebqhgc
    tcpsr
    
    FileLook::
    C:\Users\Johan\AppData\Roaming\auserv.exe     
    C:\Program Files\sleep.bat     
    C:\Program Files\inc1.bat
    c:\windows\System32\tmp6AF68.FOT     
    c:\windows\System32\tmp32078.FOT     
    
    DirLook::
    C:\Downloads     
    C:\inetpub     
    C:\PerfLogs     
    C:\Windows\system32\migration     
    C:\Windows\system32\manifeststore 

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

    Puis,
    j'ai un doute sur un fichier...
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
    C:\Users\Johan\AppData\Roaming\auserv.exe     

    et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
    - Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
    - Refais la même chose avec :
    C:\Program Files\sleep.bat     
    C:\Program Files\inc1.bat


    Puis on arrive à la fin.
    Plus de souci avec la bécane ?

    Bon samedi foire.
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      salyt mec,et bein moi aussi j'avais du taf mais c'est cool que tu continue a m'aider et c'est dimanche alors on a le temp(a moin que tu fasse un metier a la con comme moi genre restauration!!!!)bon,ça va un peu mieu mais j'ai encore quelques soucis tres long a fermer ma session par fois et internet qui deconne un peut mais sinon ça va....bon et bien c'est reparti!!
      0
      1. Utilisateur anonyme > xyodax Messages postés 92 Statut Membre
         
        '
        l0l

        On est pas dimanche mais lundi l'ami ;)
        Je bosse dans le paysage, les aménagements...

        Salut au fait !
        0
      2. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        mdr!......les sequels du week-end....
        0
      3. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        voila le rapport combofixComboFix 09-03-06.02 - Johan 2009-03-09 13:43:21.2 - NTFSx86
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1299 [GMT 1:00]
        Lancé depuis: c:\users\Johan\Desktop\ComboFix.exe
        Commutateurs utilisés :: c:\users\Johan\Desktop\CFScript.txt
        AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
        FW: ZoneAlarm Firewall *disabled*
        * Un nouveau point de restauration a été créé

        FILE ::
        c:\users\Johan\AppData\Local\Temp\csrssc.exe
        c:\users\Johan\AppData\Local\Temp\winlognn.exe
        c:\windows\System32\drivers\~GLH0014.TMP
        c:\windows\system32\drivers\senekapjebqhgc.sys
        c:\windows\System32\drivers\tcpsr.sys
        c:\windows\system32\tmp.txt
        E:\Install.exe
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\windows\System32\drivers\~GLH0014.TMP
        c:\windows\system32\tmp.txt

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
        .

        2009-03-07 18:40 . 2009-03-07 18:40 <REP> d-------- c:\users\Johan\AppData\Roaming\TuneUp Software
        2009-03-07 18:40 . 2009-03-07 18:40 603,904 --a------ c:\windows\System32\TUProgSt.exe
        2009-03-07 18:40 . 2009-03-07 18:40 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
        2009-03-07 18:40 . 2008-12-11 13:31 27,904 --a------ c:\windows\System32\uxtuneup.dll
        2009-03-07 18:40 . 2008-12-11 13:31 17,152 --a------ c:\windows\System32\authuitu.dll
        2009-03-07 18:38 . 2009-03-07 18:38 <REP> d-------- c:\users\All Users\TuneUp Software
        2009-03-07 18:38 . 2009-03-07 18:38 <REP> d-------- c:\programdata\TuneUp Software
        2009-03-07 18:38 . 2009-03-07 18:40 <REP> d-------- c:\program files\TuneUp Utilities 2009
        2009-03-07 18:37 . 2009-03-07 18:37 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
        2009-03-07 18:37 . 2009-03-07 18:37 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
        2009-03-07 10:19 . 2009-03-07 10:19 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
        2009-03-06 23:58 . 2009-03-06 23:58 <REP> d-------- c:\program files\DAEMON Tools Lite
        2009-03-06 21:52 . 2009-03-06 21:52 <REP> d-------- c:\users\Johan\AppData\Roaming\Creative
        2009-03-06 20:43 . 2009-03-06 20:43 <REP> d-------- c:\program files\Creative
        2009-03-06 20:07 . 2009-03-06 20:07 <REP> d-------- c:\users\All Users\PY_Software
        2009-03-06 20:07 . 2009-03-06 20:07 <REP> d-------- c:\programdata\PY_Software
        2009-03-06 20:07 . 2009-03-06 20:09 <REP> d-------- c:\program files\Active WebCam
        2009-03-06 20:07 . 2007-08-13 14:51 446,464 --a------ c:\windows\System32\wmvdmoe.dll
        2009-03-06 19:04 . 2009-03-06 19:04 <REP> d-------- c:\program files\Phantombility
        2009-03-04 20:31 . 2009-03-04 20:31 <REP> d-------- c:\windows\System32\Kaspersky Lab
        2009-03-04 19:41 . 2009-03-05 16:47 <REP> d-------- C:\ToolBar SD
        2009-03-04 18:47 . 2009-03-04 18:48 <REP> d-------- c:\program files\CCleaner
        2009-03-04 15:42 . 2009-03-04 15:42 <REP> d-------- c:\users\Johan\AppData\Roaming\Malwarebytes
        2009-03-04 15:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
        2009-03-04 15:41 . 2009-03-04 15:41 <REP> d-------- c:\users\All Users\Malwarebytes
        2009-03-04 15:41 . 2009-03-04 15:41 <REP> d-------- c:\programdata\Malwarebytes
        2009-03-04 15:41 . 2009-03-04 15:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
        2009-03-04 15:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
        2009-03-04 14:24 . 2009-03-04 14:25 <REP> d-------- C:\rsit
        2009-03-04 14:24 . 2009-03-04 21:29 <REP> d-------- c:\program files\trend micro
        2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\users\All Users\Lavasoft
        2009-03-03 18:16 . 2009-03-03 18:18 <REP> d-------- c:\programdata\Lavasoft
        2009-03-03 18:16 . 2009-03-03 18:16 <REP> d-------- c:\program files\Lavasoft
        2009-03-03 18:14 . 2009-03-03 18:14 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
        2009-03-03 12:19 . 2009-03-03 12:19 <REP> d-------- c:\program files\MSXML 4.0
        2009-03-02 13:23 . 2009-03-02 13:26 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
        2009-03-02 13:23 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
        2009-03-02 13:22 . 2009-03-02 13:22 <REP> d-------- c:\program files\Samsung
        2009-03-02 13:22 . 2009-03-02 13:49 5,632 --a------ c:\windows\System32\drivers\StarOpen.sys
        2009-03-02 02:20 . 2009-03-02 02:20 <REP> d-------- c:\program files\Microsoft Silverlight
        2009-03-02 02:17 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
        2009-03-02 02:17 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
        2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
        2009-03-02 02:17 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
        2009-03-02 01:57 . 2009-03-02 02:15 <REP> d-------- c:\windows\System32\NtmsData
        2009-03-01 22:52 . 2009-03-09 11:59 <REP> d-------- c:\users\Johan\AppData\Roaming\Azureus
        2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\users\All Users\Azureus
        2009-03-01 22:52 . 2009-03-01 22:52 <REP> d-------- c:\programdata\Azureus
        2009-03-01 22:51 . 2009-03-01 22:52 <REP> d-------- c:\program files\Vuze
        2009-03-01 21:41 . 2009-03-02 03:09 <REP> d-------- c:\users\Johan\AppData\Roaming\uTorrent
        2009-03-01 19:45 . 2009-03-01 19:48 691 --a------ c:\users\Johan\AppData\Roaming\GetValue.vbs
        2009-03-01 19:45 . 2009-03-01 19:48 35 --a------ c:\users\Johan\AppData\Roaming\SetValue.bat
        2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\DNA
        2009-02-28 17:12 . 2009-02-28 17:12 <REP> d-------- c:\program files\BitTorrent
        2009-02-27 18:39 . 2009-03-01 00:33 <REP> d-------- C:\Downloads
        2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\users\All Users\Retrospect
        2009-02-27 16:33 . 2009-02-27 18:18 <REP> d-------- c:\programdata\Retrospect
        2009-02-27 15:15 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc040c.dll
        2009-02-27 15:15 . 2009-02-27 15:15 5,571 --a------ c:\windows\System32\vsconfig.xml
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\users\All Users\CheckPoint
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\programdata\CheckPoint
        2009-02-27 15:14 . 2009-02-27 15:14 <REP> d-------- c:\program files\Zone Labs
        2009-02-27 15:14 . 2008-03-03 15:05 1,086,952 --a------ c:\windows\System32\zpeng24.dll
        2009-02-27 15:13 . 2009-02-27 15:15 <REP> d-------- c:\windows\System32\ZoneLabs
        2009-02-27 15:13 . 2009-03-09 13:47 352,615 --ah----- c:\windows\System32\drivers\vsconfig.xml
        2009-02-27 15:13 . 2008-03-03 15:06 279,440 --------- c:\windows\System32\drivers\vsdatant.sys
        2009-02-27 15:11 . 2009-03-09 13:47 <REP> d-------- c:\windows\Internet Logs
        2009-02-25 17:07 . 2009-02-25 17:07 0 --a------ c:\windows\nsreg.dat
        2009-02-25 16:07 . 2009-02-25 16:07 <REP> d-------- c:\windows\System32\Dell
        2009-02-25 16:01 . 2009-02-25 16:01 <REP> d-------- c:\windows\McAfee.com
        2009-02-25 15:46 . 2009-02-25 15:48 <REP> d-------- c:\users\Johan\.housecall6.6
        2009-02-25 15:38 . 2009-02-25 15:38 <REP> d-------- c:\program files\Java
        2009-02-23 22:22 . 2009-02-23 22:22 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
        2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp6AF68.FOT
        2009-02-23 18:05 . 2009-02-23 18:05 1,409 --a------ c:\windows\System32\tmp32078.FOT
        2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\users\Johan\AppData\Roaming\Leadertech
        2009-02-23 14:27 . 2009-02-23 14:27 <REP> d-------- c:\program files\Iomega
        2009-02-19 19:01 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
        2009-02-19 19:01 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
        2009-02-19 19:01 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
        2009-02-19 19:01 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
        2009-02-19 19:01 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
        2009-02-19 19:01 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
        2009-02-19 19:01 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
        2009-02-19 19:01 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
        2009-02-19 18:52 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
        2009-02-19 18:52 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
        2009-02-19 18:52 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
        2009-02-19 18:51 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
        2009-02-19 18:51 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
        2009-02-19 18:40 . 2009-02-19 19:17 196,608 --a------ c:\windows\SPInstall.etl
        2009-02-19 13:17 . 2009-03-01 19:47 <REP> d-------- c:\program files\Windows Live Safety Center
        2009-02-19 12:43 . 2009-02-19 12:43 <REP> d-------- C:\inetpub
        2009-02-17 22:11 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
        2009-02-17 22:02 . 2009-02-17 22:02 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
        2009-02-17 19:57 . 2009-02-17 19:57 <REP> d-------- C:\PerfLogs
        2009-02-17 15:08 . 2009-01-23 21:20 9,728 --a------ c:\users\Johan\AppData\Roaming\auserv.exe
        2009-02-17 15:08 . 2009-02-17 15:08 74 --a------ c:\program files\inc1.bat
        2009-02-17 15:08 . 2009-02-17 15:08 41 --a------ c:\program files\sleep.bat
        2009-02-17 12:38 . 2009-02-20 00:10 <REP> d-------- c:\users\Johan\AppData\Roaming\com.zipeg
        2009-02-17 12:38 . 2009-02-17 12:38 <REP> d-------- c:\program files\Zipeg
        2009-02-15 00:41 . 2009-03-07 00:47 <REP> d-------- c:\users\All Users\eMule
        2009-02-15 00:41 . 2009-03-07 00:47 <REP> d-------- c:\programdata\eMule
        2009-02-11 23:01 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
        2009-02-11 23:01 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
        2009-02-11 23:01 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
        2009-02-11 23:01 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
        2009-02-11 23:01 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
        2009-02-11 03:48 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
        2009-02-11 03:48 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
        2009-02-09 12:36 . 2009-02-09 12:36 <REP> d-------- c:\program files\Microsoft Works

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-03-09 12:46 27,839 ----a-w c:\users\All Users\nvModes.dat
        2009-03-09 12:46 27,839 ----a-w c:\programdata\nvModes.dat
        2009-03-09 12:45 4,412,648 --sha-w c:\windows\system32\drivers\fidbox.idx
        2009-03-09 12:45 332,389,152 --sha-w c:\windows\system32\drivers\fidbox.dat
        2009-03-09 12:31 --------- d-----w c:\programdata\Kaspersky Lab
        2009-03-09 00:02 --------- d-----w c:\program files\Steam
        2009-03-07 21:40 --------- d-----w c:\program files\Common Files\Steam
        2009-03-06 23:47 --------- d-----w c:\program files\eMule
        2009-03-06 23:43 --------- d--h--w c:\program files\InstallShield Installation Information
        2009-03-06 23:43 --------- d-----w c:\program files\Common Files\InstallShield
        2009-03-06 22:42 --------- d-----w c:\program files\Ubisoft
        2009-03-06 19:43 --------- d-----w c:\program files\Dell
        2009-03-06 08:40 316,882,976 --sha-w c:\windows\system32\drivers\fidbox(40).dat
        2009-03-02 12:20 --------- d-----w c:\program files\Common Files\Adobe
        2009-03-01 21:45 --------- d-----w c:\program files\BitComet
        2009-02-28 15:49 --------- d-----w c:\programdata\Apple Computer
        2009-02-28 15:49 --------- d-----w c:\program files\iTunes
        2009-02-28 15:49 --------- d-----w c:\program files\iPod
        2009-02-28 10:42 101,654 ----a-w c:\windows\Internet Logs\vsmon_2nd_2009_02_28_06_41_10_small.dmp.zip
        2009-02-28 10:37 173,034 ----a-w c:\windows\Internet Logs\tvDebug.zip
        2009-02-25 17:48 --------- d-----w c:\program files\TF1Vision
        2009-02-25 17:47 --------- d-----w c:\program files\CDBurnerXP
        2009-02-25 17:46 --------- d-----w c:\programdata\Droppix
        2009-02-25 14:38 410,984 ----a-w c:\windows\System32\deploytk.dll
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Sidebar
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Photo Gallery
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Mail
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Journal
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Defender
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Collaboration
        2009-02-19 10:36 --------- d-----w c:\program files\Windows Calendar
        2009-02-19 10:36 --------- d-----w c:\program files\DellTPad
        2009-02-17 19:16 174 --sha-w c:\program files\desktop.ini
        2009-02-17 18:41 82,432 ----a-w c:\windows\System32\axaltocm.dll
        2009-02-17 18:41 101,888 ----a-w c:\windows\System32\ifxcardm.dll
        2009-02-13 10:10 --------- d-----w c:\users\Johan\AppData\Roaming\U3
        2009-02-06 20:59 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
        2009-02-06 20:59 22,328 ----a-w c:\users\Johan\AppData\Roaming\PnkBstrK.sys
        2009-02-06 20:59 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
        2009-02-06 20:58 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
        2009-02-06 20:58 2,250,024 ----a-w c:\windows\System32\pbsvc.exe
        2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
        2009-02-05 16:22 --------- d-----w c:\program files\Electronic Arts
        2009-02-04 20:28 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
        2009-02-03 17:18 89,601 ----a-w c:\windows\system32\drivers\klick.dat
        2009-02-03 17:18 101,287 ----a-w c:\windows\system32\drivers\klin.dat
        2009-01-26 14:28 --------- d-----w c:\users\Johan\AppData\Roaming\LimeWire
        2009-01-11 18:06 --------- d---a-w c:\programdata\TEMP
        2009-01-11 11:17 --------- d--h--r c:\users\Johan\AppData\Roaming\SecuROM
        2009-01-10 15:51 --------- d-----w c:\users\Johan\AppData\Roaming\TigerPlayer
        2009-01-10 15:49 --------- d-----w c:\program files\MpcStar
        2009-01-09 18:35 --------- d-----w c:\program files\LucasArts
        2008-12-19 23:40 61,440 ----a-w c:\windows\System32\winipsec.dll
        2008-12-19 23:40 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
        2008-12-19 23:40 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
        2008-12-19 23:40 272,896 ----a-w c:\windows\System32\polstore.dll
        2008-12-19 23:39 94,720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
        2008-12-19 23:39 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
        2008-12-19 23:39 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
        2008-12-19 23:31 269,312 ----a-w c:\windows\System32\es.dll
        2008-12-19 23:27 988,216 ----a-w c:\windows\System32\winload.exe
        2008-12-19 23:27 927,288 ----a-w c:\windows\System32\winresume.exe
        2008-12-19 23:27 615,992 ----a-w c:\windows\System32\ci.dll
        2008-12-19 23:27 6,656 ----a-w c:\windows\System32\kbd106n.dll
        2008-12-19 23:27 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
        2008-12-19 23:27 40,960 ----a-w c:\windows\System32\srclient.dll
        2008-12-19 23:27 378,368 ----a-w c:\windows\System32\srcore.dll
        2008-12-19 23:27 318,464 ----a-w c:\windows\System32\rstrui.exe
        2008-12-19 23:27 19,000 ----a-w c:\windows\System32\kd1394.dll
        2008-12-19 23:27 14,848 ----a-w c:\windows\System32\srdelayed.exe
        2008-12-18 23:09 296,960 ----a-w c:\windows\System32\gdi32.dll
        2008-12-18 23:04 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
        2008-12-18 23:04 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
        2008-12-18 23:04 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
        2008-12-18 23:04 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
        2008-12-18 23:04 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
        2008-12-18 23:04 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
        2008-12-18 23:04 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
        2008-12-18 23:04 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
        2008-12-18 23:04 1,695,744 ----a-w c:\windows\System32\gameux.dll
        2008-12-18 23:03 303,616 ----a-w c:\windows\System32\wmpeffects.dll
        2008-12-18 23:02 2,032,640 ----a-w c:\windows\System32\win32k.sys
        2008-12-18 23:01 2,048 ----a-w c:\windows\System32\msxml3r.dll
        2008-12-18 23:01 1,191,936 ----a-w c:\windows\System32\msxml3.dll
        2008-12-18 22:57 2,048 ----a-w c:\windows\System32\tzres.dll
        2008-12-18 22:51 2,927,104 ----a-w c:\windows\explorer.exe
        2008-12-18 22:44 9,892,864 ----a-w c:\windows\System32\NlsLexicons000a.dll
        2008-12-18 22:43 181,760 ----a-w c:\windows\System32\fsquirt.exe
        2008-12-18 22:39 712,704 ----a-w c:\windows\System32\WindowsCodecs.dll
        2008-12-18 22:39 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
        2008-12-18 22:39 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
        2008-12-18 22:37 443,392 ----a-w c:\windows\System32\win32spl.dll
        2008-12-18 22:37 37,888 ----a-w c:\windows\System32\printcom.dll
        2008-12-18 22:36 14,848 ----a-w c:\windows\System32\wshrm.dll
        2008-12-18 22:35 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
        2008-12-18 22:35 98,816 ----a-w c:\windows\System32\mfps.dll
        2008-12-18 22:35 94,720 ----a-w c:\windows\System32\logagent.exe
        2008-12-18 22:35 53,248 ----a-w c:\windows\System32\rrinstaller.exe
        2008-12-18 22:35 24,576 ----a-w c:\windows\System32\mfpmp.exe
        2008-12-18 22:35 2,868,736 ----a-w c:\windows\System32\mf.dll
        .

        (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\program files\inc1.bat -- Not a PE file.
        MD5: d6bd77b8c8e3f9900019d9538227e49c

        c:\program files\sleep.bat -- Not a PE file.
        MD5: 0b22ec6148da4513163adcc22cf26390


        ---- c:\users\Johan\AppData\Roaming\auserv.exe ----
        Company:
        File Description: Fmcq Application
        File Version: 2, 3, 3, 4
        Product Name: Fmcq Application
        Copyright: Copyright (C) 2008
        Original file name: Fmcq.exe
        MD5: 3bc286690ee9f2ac532c93672a866bb7

        c:\windows\System32\tmp32078.FOT -- 16-bit executable. Not a PE file.
        MD5: fb3cfa71eb5e4e29d7d3e90fbefa567d

        c:\windows\System32\tmp6AF68.FOT -- 16-bit executable. Not a PE file.
        MD5: be6427c5b3b616495dd972c11580a7dc

        ---- Directory of C:\Downloads ----

        2009-03-01 00:33 22180 --a------ c:\downloads\Billy Talent 3 Albums.torrent

        ---- Directory of C:\inetpub ----

        2009-03-09 13:30 15938 --a------ c:\inetpub\temp\appPools\APCBF19.tmp
        2009-03-09 02:09 15938 --a------ c:\inetpub\temp\appPools\APCD883.tmp
        2009-03-07 20:49 15938 --a------ c:\inetpub\temp\appPools\APCFED7.tmp
        2009-03-06 21:51 15938 --a------ c:\inetpub\temp\appPools\APCCBB7.tmp
        2009-03-06 14:50 15938 --a------ c:\inetpub\temp\appPools\APCC8F9.tmp
        2009-03-05 11:54 15938 --a------ c:\inetpub\temp\appPools\APCB4EC.tmp
        2009-03-04 20:24 15938 --a------ c:\inetpub\temp\appPools\APCECBE.tmp
        2009-03-04 19:22 15938 --a------ c:\inetpub\temp\appPools\APCBA68.tmp
        2009-03-01 12:41 15938 --a------ c:\inetpub\temp\appPools\APCCA9E.tmp
        2009-02-28 11:38 15938 --a------ c:\inetpub\temp\appPools\APC298F.tmp
        2009-02-19 12:45 16538 --a------ c:\inetpub\history\CFGHISTORY_0000000003\applicationHost.config
        2009-02-19 12:45 16538 --a------ c:\inetpub\history\CFGHISTORY_0000000002\applicationHost.config
        2009-02-19 12:44 10065 --a------ c:\inetpub\history\CFGHISTORY_0000000001\applicationHost.config
        2009-02-19 12:43 689 --a------ c:\inetpub\wwwroot\iisstart.htm
        2009-02-19 12:43 184946 --a------ c:\inetpub\wwwroot\welcome.png

        ---- Directory of C:\PerfLogs ----


        ---- Directory of c:\windows\system32\manifeststore ----

        2008-01-19 07:16 453570 --a------ c:\windows\system32\manifeststore\advapi32.amx
        2008-01-19 06:36 386164 --a------ c:\windows\system32\manifeststore\gdi32.amx
        2008-01-19 06:36 350726 --a------ c:\windows\system32\manifeststore\user32.amx
        2008-01-19 06:31 534104 --a------ c:\windows\system32\manifeststore\kernel32.amx

        ---- Directory of c:\windows\system32\migration ----

        2008-12-18 23:47 64512 --a------ c:\windows\system32\migration\WininetPlugin.dll
        2008-01-19 08:37 161280 --a------ c:\windows\system32\migration\WsUpgrade.dll
        2008-01-19 08:36 96256 --a------ c:\windows\system32\migration\PlaMig.dll
        2008-01-19 08:36 89088 --a------ c:\windows\system32\migration\nlscoremig.dll
        2008-01-19 08:36 79872 --a------ c:\windows\system32\migration\shmig.dll
        2008-01-19 08:36 72704 --a------ c:\windows\system32\migration\SxsMigPlugin.dll
        2008-01-19 08:36 539136 --a------ c:\windows\system32\migration\MediaPlayer-DLMigPlugin.dll
        2008-01-19 08:36 43520 --a------ c:\windows\system32\migration\SCGMigPlugin.dll
        2008-01-19 08:36 372224 --a------ c:\windows\system32\migration\WMIMigrationPlugin.dll
        2008-01-19 08:36 31232 --a------ c:\windows\system32\migration\TableTextServiceMig.dll
        2008-01-19 08:36 209408 --a------ c:\windows\system32\migration\iismig.dll
        2008-01-19 08:36 201216 --a------ c:\windows\system32\migration\StorMigPlugin.dll
        2008-01-19 08:36 120832 --a------ c:\windows\system32\migration\CntrtextMig.dll
        2008-01-19 08:35 49664 --a------ c:\windows\system32\migration\netiomig.dll
        2008-01-19 08:35 129024 --a------ c:\windows\system32\migration\ndismigplugin.dll
        2008-01-19 08:34 38912 --a------ c:\windows\system32\migration\imkrmig.dll
        2008-01-19 08:34 35328 --a------ c:\windows\system32\migration\imjpmig.dll
        2008-01-19 08:34 31744 --a------ c:\windows\system32\migration\imscmig.dll
        2008-01-19 08:34 22528 --a------ c:\windows\system32\migration\imtcmig.dll
        2008-01-19 08:34 153600 --a------ c:\windows\system32\migration\msctfmig.dll
        2008-01-19 08:34 143872 --a------ c:\windows\system32\migration\modemmigplugin.dll
        2008-01-19 08:33 73216 --a------ c:\windows\system32\migration\bthmigplugin.dll
        2008-01-19 08:33 61952 --a------ c:\windows\system32\migration\bridgemigplugin.dll
        2008-01-19 08:33 55808 --a------ c:\windows\system32\migration\commig.dll
        2006-11-02 16:43 4096 --a------ c:\windows\system32\migration\fr-FR\ShMig.dll.mui
        2006-11-02 16:43 2560 --a------ c:\windows\system32\migration\fr-FR\WsUpgrade.dll.mui
        2006-11-02 16:42 2560 --a------ c:\windows\system32\migration\fr-FR\SxsMigPlugin.dll.mui
        2006-11-02 13:34 16384 --a------ c:\windows\system32\migration\gameuxmig.dll


        ((((((((((((((((((((((((((((( SnapShot@2009-03-04_14.53.39.20 )))))))))))))))))))))))))))))))))))))))))
        .
        - 2009-03-04 13:46:38 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
        + 2009-03-09 12:47:23 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
        + 2009-03-09 12:47:23 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
        - 2009-03-04 13:47:27 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
        + 2009-03-09 12:47:23 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
        + 2009-03-09 12:47:23 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
        - 2009-03-04 13:45:51 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
        + 2009-03-09 12:46:44 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
        - 2009-03-04 13:45:51 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
        + 2009-03-09 12:46:44 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
        - 2009-03-04 13:45:51 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
        + 2009-03-09 12:46:44 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
        - 2009-03-04 13:41:27 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
        + 2009-03-09 12:08:49 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
        + 2008-08-13 14:03:26 65,536 ----a-w c:\windows\System32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
        - 2007-04-30 15:50:50 903,072 ----a-w c:\windows\System32\msidcrl40.dll
        + 2007-08-27 14:41:22 1,089,440 ----a-w c:\windows\System32\msidcrl40.dll
        - 2009-03-04 00:13:57 120,728 ----a-w c:\windows\System32\perfc009.dat
        + 2009-03-07 08:18:05 120,728 ----a-w c:\windows\System32\perfc009.dat
        - 2009-03-04 00:13:57 148,708 ----a-w c:\windows\System32\perfc00C.dat
        + 2009-03-07 08:18:05 148,708 ----a-w c:\windows\System32\perfc00C.dat
        - 2009-03-04 00:13:57 645,374 ----a-w c:\windows\System32\perfh009.dat
        + 2009-03-07 08:18:05 645,374 ----a-w c:\windows\System32\perfh009.dat
        - 2009-03-04 00:13:57 737,474 ----a-w c:\windows\System32\perfh00C.dat
        + 2009-03-07 08:18:05 737,474 ----a-w c:\windows\System32\perfh00C.dat
        - 2009-03-04 13:48:10 7,790 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1835943604-59562121-35127351-1000_UserData.bin
        + 2009-03-09 12:32:47 9,074 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1835943604-59562121-35127351-1000_UserData.bin
        - 2009-03-04 13:48:08 61,294 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
        + 2009-03-09 12:32:47 62,484 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
        - 2009-03-04 13:44:33 5,684 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
        + 2009-03-09 01:07:45 5,880 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
        - 2009-03-04 11:17:10 40,482 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
        + 2009-03-09 01:12:18 42,956 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
        - 2007-11-26 20:56:20 10,155,840 ----a-w c:\windows\System32\xlive.dll
        + 2008-10-22 04:29:02 14,303,392 ----a-w c:\windows\System32\xlive.dll
        - 2007-11-26 20:56:20 13,653,824 ----a-w c:\windows\System32\xlivefnt.dll
        + 2008-10-22 04:29:02 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
        .
        -- Instantané actualisé --
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
        "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-06-09 96800]
        "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
        "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]

        c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
        Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-02-12 16175104]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1.0\r3hook.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.l3acm"= l3codecp.acm
        "vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
        @="Driver"

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
        "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
        "ccleaner"="c:\program files\CCleaner\CCleaner.exe" /AUTO
        "ehTray.exe"=c:\windows\ehome\ehTray.exe
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
        "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
        "OEM02Mon.exe"=c:\windows\OEM02Mon.exe
        "AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
        "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusDisableNotify"="0x00000000"
        "AntiVirusOverride"=dword:00000001
        "FirewallOverride"=dword:00000001
        "UpdatesDisableNotify"="0x00000000"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "TCP Query User{B21ECF25-9E87-4945-B649-86A87E3C461B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
        "UDP Query User{94A04448-BF53-432C-9FC9-2F03548BB360}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
        "{172AD385-E06E-4BC1-A048-B5BEEF3C93EA}"= UDP:c:\program files\Steam\Steam.exe:Steam
        "{11361498-AFAE-4A5D-9235-8055E29E482C}"= TCP:c:\program files\Steam\Steam.exe:Steam
        "{43FDD0F7-F764-4141-B085-E903C749DCF6}"= UDP:c:\program files\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:Rainbow Six Vegas
        "{1E51BBB3-CED8-4EE1-987E-2A5B2F9900B0}"= TCP:c:\program files\Steam\steamapps\common\rainbow six vegas\Binaries\runme.exe:Rainbow Six Vegas

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
        "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

        R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2007-10-16 20496]
        R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-03-07 603904]
        R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-12-11 235648]
        R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-12-11 7424]

        --- Autres Services/Pilotes en mémoire ---

        *Deregistered* - sptd

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bthsvcs REG_MULTI_SZ BthServ
        rsmsvcs REG_MULTI_SZ ntmssvc

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        UxTuneUp

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0eda1c0-d519-11dd-b77b-0019b97ea2c9}]
        \shell\AutoRun\command - H:\LaunchU3.exe -a
        .
        Contenu du dossier 'Tâches planifiées'

        2009-03-09 c:\windows\Tasks\Maintenance en 1 clic.job
        - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
        .
        .
        ------- Examen supplémentaire -------
        .
        mWindow Title =
        uInternet Settings,ProxyOverride = *.local
        FF - ProfilePath - c:\users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\jonrxt9w.default\
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
        FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
        FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-03-09 13:47:33
        Windows 6.0.6001 Service Pack 1 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\System32\nvvsvc.exe
        c:\windows\System32\audiodg.exe
        c:\windows\System32\rundll32.exe
        c:\windows\System32\ZoneLabs\vsmon.exe
        c:\program files\Lavasoft\Ad-Aware\aawservice.exe
        c:\windows\System32\PnkBstrB.exe
        c:\windows\System32\conime.exe
        c:\windows\System32\rundll32.exe
        c:\windows\System32\wbem\unsecapp.exe
        c:\program files\DellTPad\ApMsgFwd.exe
        c:\program files\DellTPad\hidfind.exe
        c:\program files\DellTPad\ApntEx.exe
        c:\windows\servicing\TrustedInstaller.exe
        c:\windows\System32\dllhost.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-03-09 13:54:04 - La machine a redémarré [Johan]
        ComboFix-quarantined-files.txt 2009-03-09 12:53:31

        Avant-CF: 65,589,657,600 octets libres
        Après-CF: 65,457,344,512 octets libres

        466 --- E O F --- 2009-03-07 05:26:02
        0
  12. xyodax Messages postés 92 Statut Membre 2
     
    voila le lien(enfin j'espere....)http://www.virustotal.com/fr/reanalisis.html?cfad435ef222bb3393d75633cf0b278b
    0
    1. Utilisateur anonyme
       
      Oui, c'est ça.

      Peux-tu faire un Virus total aussi des ces deux fichiers comme je t'avais demandé ?

      C:\Program Files\sleep.bat
      C:\Program Files\inc1.bat

      Thx.
      0
      1. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        http://www.virustotal.com/fr/analisis/7b7f16b1a63d0273cef8486294b5897a
        0
      2. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        http://www.virustotal.com/fr/analisis/0a5af4d36f8de43522829927f8493bd2
        0
  13. Utilisateur anonyme
     
    Ok très bien.

    Peux tu me refaire un virus total de :

    c:\users\Johan\AppData\Roaming\auserv.exe

    Mais cette fois ci demande une nouvelle analyse stp.

    Puis la suite arrive...
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      bonne pèche!!
      http://www.virustotal.com/fr/analisis/01f3a7fa843f81b589eb648609d020b0
      0
  14. Utilisateur anonyme
     
    Ok,
    impeccable.

    Juste un dernier doute sur :

    c:\users\Johan\AppData\Roaming\PnkBstrK.sys

    Tu peux me faire un Virus Total ?

    Et on supprime les dernières crasses...
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      http://www.virustotal.com/fr/analisis/99b34c42ebb8636aeef3211058bcca57
      là y a rien mais le dernier était chargé non?
      0
  15. Utilisateur anonyme
     
    Ok,
    super Albert. Oui, le dernier était changé ;)

    Alors,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

    :processes
    explorer.exe
    
    :files
    c:\users\Johan\AppData\Roaming\auserv.exe  
    
    :commands
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Poste pour finir un dernier RSIT stp.

    Puis je t'envoie la fin ;)
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      c:\users\Johan\AppData\Roaming\auserv.exe moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\Users\Johan\AppData\Local\Temp\etilqs_Zmq4BnuoqH9oKVtw8LR5 scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\Windows\temp\cch~12da213a9d.htp scheduled to be deleted on reboot.
      File delete failed. C:\Windows\temp\cch~12da218c59.htp scheduled to be deleted on reboot.
      File delete failed. C:\Windows\temp\ZLT06a45.TMP scheduled to be deleted on reboot.
      File delete failed. C:\Windows\temp\ZLT06a48.TMP scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Users\Johan\AppData\Local\Mozilla\Firefox\Profiles\jonrxt9w.default\XUL.mfl scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03092009_152457

      je vien de me prendre une attaque!!
      virus heur.invader(modification) et mon anti virus ne le trouve pas!
      0
    2. xyodax Messages postés 92 Statut Membre 2
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Johan at 2009-03-09 15:49:04
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 62 GB (41%) free of 153 GB
      Total RAM: 2045 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:49:19, on 09/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Johan\Downloads\RSIT.exe
      C:\Program Files\trend micro\Johan.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
      O13 - Gopher Prefix:
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
      0
  16. Utilisateur anonyme
     
    Re,
    j'avais dû m'absenter.

    Hummm. Une attaque ? Ok. Mais si ton antivirus ne l'a détecte pas alors comment peux-tu le savoir ?
    Pour moi tu as supprimer la vermine. Si vermine il y avait, car ça peut être un faux positif concernant un des programmes que je t'ai demandé de télécharger (beaucoup sont reconnus, à tort, comme des programmes nuisibles car il sont capable de modifier le système, registre notamment).

    Bon, bon, bon....

    Il reste un détail,
    > Télécharge LSPfix : http://www.cexx.org/lspfix.htm
    -Démarre LSPfix
    -Coche "I know what I'm doing"
    -Clique sur "Finish".
    -Redémarre ton PC.

    Ensuite,
    > Lance Hijackthis : (lien de téléchargement si besoin est).
    - Puis sélectionne <Do a system scan only>
    - Coche les cases des lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing     
    
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab 
    
    O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)     
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)     
    O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)     

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet).
    - Clic sur <Fixe checked>

    Vala,
    Et comment va le PC ?

    Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :

    > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

    > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
    - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
    - Une fois les mises à jour effectuées, relance ton PC.
    /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
    Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

    > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

    > Tu peux aussi vider ta corbeille.

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte le programme.

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

    > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
    PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Bonne lecture....

    A+

    PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

    :)
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      salut mec, comment ça va?
      bon et ben ça va pas te plaire mais y a rien qui va...
      mon ordi met facile 10 min pour s'eteindre se qui est je pense un problème
      j'ai désinstallé java et impossible d'installer la nouvelle version
      toolcleaner ne génère pas de rapport et n'arrive pas a supprimer ce qu'il a trouvé
      pareil pour easycleaner...
      lorsque je ferme un program bien souvent le processus de celui la reste et impossible d'y mettre fin
      enfin bref le bateau coule normalement,t'a des solutions peut être sinon tant pis je me laisse aller a mes pulsions et je mes fin au souffrances de ma bécane?
      0
      1. Utilisateur anonyme > xyodax Messages postés 92 Statut Membre
         
        Hello l'ami.

        Peux-tu me poster un nouveau RSIT ?
        Je regarde et on avise.


        Bon dimanche !
        0
      2. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        Logfile of random's system information tool 1.05 (written by random/random)
        Run by Johan at 2009-03-15 15:27:03
        Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
        System drive C: has 49 GB (32%) free of 153 GB
        Total RAM: 2045 MB (50% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:27:08, on 15/03/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\taskeng.exe
        C:\Program Files\DellTPad\Apoint.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Program Files\DellTPad\ApMsgFwd.exe
        C:\Program Files\DellTPad\HidFind.exe
        C:\Program Files\DellTPad\Apntex.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Users\Johan\Downloads\RSIT.exe
        C:\Program Files\Trend Micro\HijackThis\Johan.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
        O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
        O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
        O13 - Gopher Prefix:
        O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
        O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
        O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
        O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
        0
      3. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        info.txt logfile of random's system information tool 1.05 2009-03-15 15:27:12

        ======Uninstall list======

        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
        Active WebCam-->"C:\Program Files\Active WebCam\PY_UNINSTAL.EXE" SOFTWARE\PySoft\Act_WebCam
        Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
        Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9 Lite-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        Dell Resource CD-->MsiExec.exe /X{2764CA82-DFB9-4498-AF85-719340BF5305}
        Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
        DELL Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
        Fallout 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/22300
        Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
        filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
        HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
        Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
        Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
        Laptop Integrated Webcam Driver (1.04.01.1011) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
        Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
        Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
        MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
        Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MpcStar 3.3-->C:\Program Files\MpcStar\uninst.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        Rainbow Six Vegas-->"C:\Program Files\Steam\steam.exe" steam://uninstall/13540
        Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
        SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
        Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
        TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
        Vuze-->C:\Program Files\Vuze\uninstall.exe
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
        Zipeg-->"C:\Program Files\Zipeg\zipeg.exe" -uninstall
        ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

        =====HijackThis Backups=====

        O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
        O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
        O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5535/mcfscan.cab
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

        Hosts File Missing
        ======Security center information======

        AV: Kaspersky Anti-Virus
        FW: ZoneAlarm Firewall
        AS: Windows Defender
        AS: Kaspersky Anti-Virus

        System event log

        Computer Name: PC-de-Johan
        Event Code: 7036
        Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
        Record Number: 82671
        Source Name: Service Control Manager
        Time Written: 20090315124355.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
        Record Number: 82672
        Source Name: Service Control Manager
        Time Written: 20090315124442.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
        Record Number: 82673
        Source Name: Service Control Manager
        Time Written: 20090315130112.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
        Record Number: 82674
        Source Name: Service Control Manager
        Time Written: 20090315135145.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
        Record Number: 82675
        Source Name: Service Control Manager
        Time Written: 20090315140815.000000-000
        Event Type: Information
        User:

        Application event log

        Computer Name: PC-de-Johan
        Event Code: 5615
        Message: Service WMI (Windows Management Instrumentation) correctement démarré
        Record Number: 5399
        Source Name: Microsoft-Windows-WMI
        Time Written: 20090315124035.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 5617
        Message: Sous-systèmes WMI (Windows Management Instrumentation) correctement initialisés
        Record Number: 5400
        Source Name: Microsoft-Windows-WMI
        Time Written: 20090315124036.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-Johan
        Event Code: 1
        Message: Le client des services de certification a démarré correctement.
        Record Number: 5401
        Source Name: Microsoft-Windows-CertificateServicesClient
        Time Written: 20090315124133.273034-000
        Event Type: Information
        User: PC-de-Johan\Johan

        Computer Name: PC-de-Johan
        Event Code: 1
        Message: Le client des services de certification a démarré correctement.
        Record Number: 5402
        Source Name: Microsoft-Windows-CertificateServicesClient
        Time Written: 20090315124146.720234-000
        Event Type: Information
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-Johan
        Event Code: 1
        Message: Le service Centre de sécurité Windows a démarré.
        Record Number: 5403
        Source Name: SecurityCenter
        Time Written: 20090315124330.000000-000
        Event Type: Information
        User:

        Security event log

        Computer Name: PC-de-Johan
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 16844
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315142707.281034-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Johan
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 16845
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315142707.312234-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Johan
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 16846
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315142707.343434-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Johan
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 16847
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315142707.359034-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-Johan
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 16848
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315142707.390234-000
        Event Type: Échec de l'audit
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        "PROCESSOR_ARCHITECTURE"=x86
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "USERNAME"=SYSTEM
        "windir"=%SystemRoot%
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
        "PROCESSOR_REVISION"=0f0d
        "NUMBER_OF_PROCESSORS"=2
        "tvdumpflags"=8

        -----------------EOF-----------------
        y en a un autre
        0
      4. xyodax Messages postés 92 Statut Membre 2 > Utilisateur anonyme
         
        sans java c'est vraiment la m....!!
        0
  17. xyodax Messages postés 92 Statut Membre 2
     
    salut mec,juste pour te dire que pour java c'est bon...au moins ça!
    @+
    0
  18. xyodax Messages postés 92 Statut Membre 2
     
    j'ai le rapport easyclaener,il était caché le salop
    Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QHEADLES\ 1
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\Folders 15/03/2009 11:03:48 C:\Windows\PCHEALTH\ERRORREP\QSIGNOFF\ 1
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Net 19/02/2009 18:07:50 1 c:\206567c3dc912ce0c0\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\InstallProperties 19/02/2009 18:08:14 InstallSource c:\206567c3dc912ce0c0\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\SourceList\Net 19/02/2009 18:07:50 1 c:\206567c3dc912ce0c0\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\InstallProperties 19/02/2009 18:08:14 InstallSource c:\206567c3dc912ce0c0\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Net 19/02/2009 18:08:15 1 c:\24767cdf2f875605fd8258a829\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Patches\2F2AEE7ADCFB45A45A57B7187A686E85\SourceList\Net 19/02/2009 18:08:15 1 c:\24767cdf2f875605fd8258a829\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Net 03/03/2009 11:19:31 1 c:\76b01d0766cbb342ac58c318515e00\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DDA39468D428E8B4DB27C8D5DC5CA217\InstallProperties 03/03/2009 11:19:30 InstallSource c:\76b01d0766cbb342ac58c318515e00\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\DDA39468D428E8B4DB27C8D5DC5CA217\SourceList\Net 03/03/2009 11:19:31 1 c:\76b01d0766cbb342ac58c318515e00\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DDA39468D428E8B4DB27C8D5DC5CA217\InstallProperties 03/03/2009 11:19:30 InstallSource c:\76b01d0766cbb342ac58c318515e00\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\C12813E37197E76339E86EF54C31AE13\SourceList\Net 24/02/2009 02:02:06 1 c:\dae9831514c7d1ec63c315\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C12813E37197E76339E86EF54C31AE13\InstallProperties 24/02/2009 02:02:04 InstallSource c:\dae9831514c7d1ec63c315\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C12813E37197E76339E86EF54C31AE13\SourceList\Net 24/02/2009 02:02:06 1 c:\dae9831514c7d1ec63c315\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C12813E37197E76339E86EF54C31AE13\InstallProperties 24/02/2009 02:02:04 InstallSource c:\dae9831514c7d1ec63c315\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 LogPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 ApplicationPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows 19/02/2009 18:19:34 GatherLogsPath C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 18/02/2009 02:14:37 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Gathering Manager\Applications\Windows\Projects\SystemIndex 18/02/2009 02:14:37 WorkingDirectory C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows Search\Databases\Windows 18/02/2009 02:10:44 FileName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\SOFTWARE\RealNetworks\RealMediaSDK\6.0\Preferences\CacheFilename 10/01/2009 15:49:06 C:\ProgramData\TigerPlayer
    HKEY_LOCAL_MACHINE Software\Classes\SOFTWARE\RealNetworks\RealMediaSDK\6.0\Preferences\CacheFilename 10/01/2009 15:49:06 C:\ProgramData\TigerPlayer
    HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
    HKEY_LOCAL_MACHINE Software\swearware 09/03/2009 12:52:22 SnapShot C:\qoobox\SnapShot_2009-03-09_13.52.22.63
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
    HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE40.UserAgent 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A4C.tmp
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
    HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo 11/12/2008 09:49:04 InstallINFFile C:\Users\ADMINI~1\AppData\Local\Temp\RGI9A7C.tmp
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA73301B7449A0000000010\SourceList\Net 11/01/2009 15:07:18 1 C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA73301B7449A0000000010\InstallProperties 11/01/2009 15:07:18 InstallSource C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\68AB67CA7DA73301B7449A0000000010\SourceList\Net 11/01/2009 15:07:18 1 C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA73301B7449A0000000010\InstallProperties 11/01/2009 15:07:18 InstallSource C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Adobe\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001} 11/01/2009 15:06:47 OriginalDatabase C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\AcroRead.msi
    HKEY_LOCAL_MACHINE Software\Adobe\Installer\{AC76BA86-7AD7-1033-7B44-A90000000001} 11/01/2009 15:06:47 OriginalDatabase C:\Users\Johan\AppData\Local\Temp\7zS8CE7.tmp\AcroRead.msi
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\ProcMon\settings\aItems\0005 27/02/2009 13:22:21 sImagePath C:\Users\Johan\AppData\Local\Temp\csrssc.exe
    HKEY_LOCAL_MACHINE Software\KasperskyLab\protected\AVP7\profiles\ProcMon\settings\aItems\0005 27/02/2009 13:22:21 sImagePath C:\Users\Johan\AppData\Local\Temp\csrssc.exe
    HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
    HKEY_LOCAL_MACHINE Software\Microsoft\Office\11.0\Registration\{9085040C-6000-11D3-8CFE-0150048383C9} 06/03/2009 23:51:07 SmartSourceDir C:\Users\Johan\AppData\Local\Temp\IXP000.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 19/12/2008 12:34:32 1 C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 06/03/2009 18:04:48 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\b25099274a207264182f8181add555d0\SourceList\Net 19/12/2008 12:34:32 1 C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\b25099274a207264182f8181add555d0\InstallProperties 06/03/2009 18:04:48 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP001.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\F65865963B6B0EB4ABB0F894B53E0233\SourceList\Net 22/12/2008 20:55:57 1 C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F65865963B6B0EB4ABB0F894B53E0233\InstallProperties 22/12/2008 20:55:57 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\F65865963B6B0EB4ABB0F894B53E0233\SourceList\Net 22/12/2008 20:55:57 1 C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F65865963B6B0EB4ABB0F894B53E0233\InstallProperties 22/12/2008 20:55:57 InstallSource C:\Users\Johan\AppData\Local\Temp\IXP166.TMP\
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba13} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ac-fe9c-4368-be02-7a4cbb7cbe11} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\AuthFW.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ad-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{b05566ae-fe9c-4363-be05-7a4cbb7cb510} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\eventviewer.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4eca-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba} 07/03/2009 17:55:39 LinkHelpTopic C:\Windows\Help\nap.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb06-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopic C:\Windows\Help\taskscheduler.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{c7b8fb07-bfe1-4c2e-9217-7a69a95bbac4} 07/03/2009 17:55:40 LinkedHelpTopics C:\Windows\Help\taskscheduler.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
    HKEY_LOCAL_MACHINE Software\Microsoft\MMC\SnapIns\FX:{7d3830aa-e69e-4e17-8bd1-1b87b97099da} 07/03/2009 17:55:39 LinkedHelpTopics C:\Windows\Help\tpmadmin.chm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 02/03/2009 01:20:20 ProductIcon C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
    HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 02/03/2009 01:20:20 ProductIcon C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 01/03/2009 18:48:39 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\explorer\VolumeCaches\Active Setup Temp Folders 01/03/2009 18:48:39 Folder C:\Windows\msdownld.tmp|?:\msdownld.tmp
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout 11/12/2008 16:20:44 LayoutFilePath C:\Windows\Prefetch\Layout.ini
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\OptimalLayout 11/12/2008 16:20:44 LayoutFilePath C:\Windows\Prefetch\Layout.ini
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WGA Scanner 19/12/2008 23:24:59 EventMessageFile C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe
    HKEY_CURRENT_USER Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
    HKEY_LOCAL_MACHINE Software\Microsoft\Internet Explorer\MAIN 15/03/2009 11:14:51 Local Page C:\windows\system32\blank.htm
    HKEY_USERS .DEFAULT\Software\Microsoft\GDIPlus 11/12/2008 11:51:24 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
    HKEY_USERS S-1-5-18\Software\Microsoft\GDIPlus 11/12/2008 11:51:24 FontCachePath C:\Windows\system32\config\systemprofile\AppData\Local
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:20 C:\Windows\system32\MSDtc
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CID.Local\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:18 C:\Windows\system32\MSDtc
    HKEY_LOCAL_MACHINE Software\Classes\CID\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:20 C:\Windows\system32\MSDtc
    HKEY_LOCAL_MACHINE Software\Classes\CID.Local\1485a6ad-f95e-43df-a48b-5e7e3994df1d\CustomProperties\LOG\Path 11/12/2008 09:52:18 C:\Windows\system32\MSDtc
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\MyComputer\BackupPath 06/03/2009 23:48:29 C:\Windows\system32\ntbackup.exe
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\explorer\MyComputer\BackupPath 06/03/2009 23:48:29 C:\Windows\system32\ntbackup.exe
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Services\PnkBstrB 06/02/2009 20:59:17 ImagePath C:\Windows\system32\PnkBstrB.exe
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Control\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\Printers 11/12/2008 09:53:33 DefaultSpoolDirectory C:\Windows\system32\spool\PRINTERS
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\MACINTOSH\Providers 28/02/2009 17:45:51 DefaultSpoolDirectory C:\Windows\system32\spool\SERVERS\MACINTOSH
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\Servers\MACINTOSH\Providers 28/02/2009 17:45:51 DefaultSpoolDirectory C:\Windows\system32\spool\SERVERS\MACINTOSH
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet001\Control\Diagnostics\Performance 28/02/2009 15:49:37 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet003\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\ControlSet017\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SYSTEM\CurrentControlSet\Control\Diagnostics\Performance 15/03/2009 11:10:06 ActiveShutdownDCL C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002
    HKEY_USERS S-1-5-21-1835943604-59562121-35127351-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 04/03/2009 18:47:13 C:\Users\Johan\Desktop\ToolBarSD.exe WINXPSP2
    HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers 04/03/2009 18:47:13 C:\Users\Johan\Desktop\ToolBarSD.exe WINXPSP2
    0
  19. Utilisateur anonyme
     
    Hello,

    How are you ? And your Bécane ?
    As-tu pu faire la fin aussi ?

    Je ne vois plus rien dans les rapports. As-tu le CD Windows pour réparer d'éventuels fichiers système manquants ou corrompus ?

    Bonne journée !-)
    _______________
    Cette ligne est pour moi :
    S3 alqwecy6;alqwecy6; C:\Windows\system32\drivers\alqwecy6.sys []
    0
    1. xyodax Messages postés 92 Statut Membre 2
       
      salut mec,oui c'est bon j'ai tout fini et a part ce blème de processus tout roule....merci mille fois pour l'aide que tu m'a apporté heureusement qui y a des mec comme toi pour aider les "maltaiteur de machine"comme moi!!lol
      bonne continuation
      @+
      0
    2. xyodax Messages postés 92 Statut Membre 2
       
      ha! et oui j'ai le cd d'installation
      0
  20. Utilisateur anonyme
     
    Ok,
    peux-tu me dire les nom du (des) processus qui bouffe tout le CPU ?
    (pour cela CTRL + Alt + Suppr. => processus)

    Sinon tu peux aussi faire cela :
    > Fais une récupération système : Tu as besoin du CD Windows pour cela.
    - Relance alors ton PC avec le CDRom Windows déjà dans le lecteur => Windows Install se lance normalement (sinon regarde plus bas : "NB").
    - Choisis ensuite Réparer windows en appuyant sur la touche R du clavier.
    - Puis tape à l'invite C:\Windows> ou C:\Winnt> ceci : chkdsk
    Tuto ici.
    Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
    NB : Si le PC ne démarre pas depuis le CD Windows :
    - Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
    - Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout ici).

    Dis moi où tu rencontres des problèmes sinon.

    Bonne soirée.
    0
  21. hisstou
     
    salut tout le monde je suspect une ifection sur mon pc donc je colle mes rapports dans l'espoir que quelqu'un puisse m'aider..alors... c'est grave docteur?

    Merci d'avance pour les reponses que vous pourrez m'apportez

    Rapport fait à 0:55:01,88, 14/08/2009
    Executé à partir de C:\Users\pc\Documents\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    Rapport fait à 0:57:31,56, 14/08/2009
    Executé à partir de C:\Users\pc\Documents\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\vssvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Search Guard Plus\FbsSearchProviderIE8.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Packard Bell\FIJI\AOSD.exe
    C:\Windows\StiD1690.exe
    C:\Program Files\USB Disk Win98 Driver\Res.exe
    C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\pc\AppData\Local\mcmwc.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\pc\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe"
    "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8071 PCI-E Gigabit Ethernet Controller
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3277018D-B9F7-4BB5-BB04-63FD1EC325B3}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0