Sujet Précédent Sujet Suivant

[Trojan] pub antivirus 2006 + xxx

Résolu/Fermé
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 8 mars 2007 à 19:03
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 2 mars 2008 à 02:10
Je pense que cet aprés midi j'ai attrapé un trojan car en effet avast detect des attaque de temps a autre et des fenetre de pub s'ouvre de temps en temps avec une icone porno "instant acces" sur le bureau.

J'ai fait un VundoFIX.exe puis aprés un hijackthis mais j'ai toujours le meme probleme. De plus dans mon gestionnaire de tache j'ai v6.exe que je n'ai jamais vu jusqu'a présent, pouvez vous me dire ce que sait s'il vous plait ?
Merci de votre aide voici mon rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 19:04:59, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\v6.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A9F620DF-ED71-437D-8C06-452A20700126} - C:\windows\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {BE8156D3-A3C6-4AA4-80D0-04578EBA249D} - C:\windows\system32\ssqro.dll (file missing)
O2 - BHO: (no name) - {CEAB1E45-BB8D-4A85-B356-79028FEE94CE} - C:\windows\system32\pmnnopm.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [syswin] C:\windows\system32\v6.exe
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\windows\system32\drvvoz.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\PokerFROnline\client.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
A voir également:

87 réponses

Précédent
Réponse 41 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 mars 2007 à 23:22
Re,

Permet-toi ;) car en fait je suis nouveau helpeur.Qu'en penses tu de mes rapports ???
0
Réponse 42 / 87
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 mars 2007 à 23:33
Bienvenue :)

Je viens de te découvrir !

Tu te débrouilles pas trop mal ;)
Comme tout helper "débutant", tu auras droit a un petit suivi, la chance lol

Surtout, si tu as besoin de conseils, je te propose de demander ici:
entrainement hijackthis

Ce poste est un poste d apprentissage et pour poser des questions.
Ou sinon, tu peux en MP.

A+
0
Réponse 43 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 10:03
Re désolé pour hier mais quand tous va mal tous va mal.. Free a décidé que j'avais pas asser de probleme comme ça pour m'enfoncer avec une coupre d'internet pour la soirée, donc je n'ai pas pus revenir.

Voila pour ce qui est du rapport de smitfaudFIX


SmitFraudFix v2.124

Rapport fait à 9:39:39,62, 09/03/2007
Executé à partir de D:\XoYiX\Progz\REP TROJAN\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Je vais de ce pas faire un VundoFIX.
0
Réponse 44 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 10:10
Je vien de faire un VundoFIX et il n'a rien trouvé :

"DONE no files found"

J ai fait removal vundo, puis il a fermer le logiciel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 10:29
Bonjour,

Tu vas faire un scan en ligne kaspersky avec internet explorer : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur "demarrer online scanner"

Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

Aide pour configurer les contrôles active X : http://www.inoculer.com/activex.php3

Puis tu me posteras ce rapport

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 46 / 87
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 mars 2007 à 10:40
Salut

Le rapport Smitfraudix, montre la version SmitFraudFix v2.124

On est a la 2.148 je crois !

Il faut le retelecharger !

A+
0
Réponse 47 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 11:42
OK j'ai telechargé la derniere version de smitfraudfix, mais la je suis a 20% en 1h sur kapersky online je le laisse se terminer ou je coupe et je refait un smitfraudfix ?
20% en 1h soit il me reste encore 4h ? oO
Faut etre patient avec lui lol ^^
0
Réponse 48 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 11:48
Re,

Continue avec le scan attend la fin tu me post le log et ensuite tu ferra un smitfraudfix option 1 et tu me posteras ce log

@++
0
Réponse 49 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 13:11
Voila le SCAN Kapersky Online est terminer je poste le rapport :



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 09, 2007 1:08:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007
Enregistrements dans la base antivirus Kaspersky : 263679
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 172471
Nombre de virus trouvés: 4
Nombre d'objets infectés: 11 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:24:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\AdobeComFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Preferences\AutoFillDefaults.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Preferences\defaultHeuristics.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\rvRestart.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\AdobeCMapFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\AdobeComFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\AdobeSysFnt08.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\db.opt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\favorites.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\favorites.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\favorites.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\files.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\files.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\files.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\folders.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\folders.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\organizer70\folders.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\Synchronizer\adobesynchronizersu80 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\Synchronizer\metadata\Synchronizer80 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\TMDocs.sav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\TMGrpPrm.sav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\8.0\Xoy.err L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt01.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt02.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt03.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt04.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt06.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt10.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFnt12.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFntComm.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\AdobeFntSys.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\Cache\PSHFList1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\Distiller 8\messages.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Adobe PDF\Distiller\Data\epilogue.ps L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Adobe PDF\Distiller\Data\prologue.ps L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Adobe PDF\Distiller\Startup\example.ps L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Adobe Photoshop CS2 Prefs.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\CacheModuleexterne.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Couleurs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Nouveaux formats doc.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Palette Scripts.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\AdobeUpdaterPrefs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\AdobeUpdater.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\AdobeUpdater_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\bridge1.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\bridge1_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\helpcenter1.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\helpcenter1_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\photoshop9-fr_FR-RET.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\photoshop9-fr_FR-RET_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\stockphotos1.aum L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Updater\Data\stockphotos1_meta.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Workflow\projects.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Adobe\Workflow\settings.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\AdobeUM\AcRdB7_0_9.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\AdobeUM\AcRdB7_0_9.sta L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Creative\Disc Detector\Mediadet.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\DivX\DivX Codec\statistics.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.backup.kml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.kml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.kml.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.old L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Help\WinHlp32.BMK L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Logitech\SetPoint\gamelist.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Logitech\SetPoint\user.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\adecn.com\tortinintl1492006.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\adtegrity.net\adtiger3d5817070306.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\adtegrity.net\ralirali100506.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft483-11.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft483-2.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft483-6.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft483-8.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft525-1.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft525-2.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft525-3.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft525-4.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\atdmt.com\ft560-3.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\cpxinteractive.com\ncmu2000intl1682006.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\easytocharge.com\trackocan001.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\firstadsolution.com\flow260506.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\firstadsolution.com\ncmu2000intl1682006.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\flashtalking.com\ft537-6.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\fotovista.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\lelombrik.net\redbeard.swf\IMBplatform01.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\lelombrik.net\xraye.swf\lvc.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\lelombrik.net\xraye.swf\MiniclipLoaderAd.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\media-servers.net\flow260506.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\media.lelombrik.net\sudoku-flash.swf\userSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\media.lelombrik.net\the-12-fighters.swf\user_data.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\mochibot.com\com.mochibot.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\pixmania.com\pixsettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\pixmania.com\pixsettings_fr.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\planete-sudoku.com\chat\sudochatmini.swf\machineID.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\skype.com\#ui\preferences.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\stat.radioblogclub.com\RbRestoSave.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\thomson.fr\thomsoneurope.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\tracker.e-sport.com\esid.swf\esid.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\video.flashtalking.com\ft537-1.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.estelle.tv\progressive\video\preroll_only.swf\Lightningcast.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.intaclick.com\fi_p.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.shockwave.com\content\sewerrun\sis\sewerrun.dcr\sewerun.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\www.youtube.com\soundData.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\yieldmanager.com\tigerswf170606.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9M9BVGAB\youtube.com\soundData.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adecn.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adtegrity.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cpxinteractive.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#easytocharge.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#firstadsolution.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash-gear.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flashtalking.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fotovista.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#lelombrik.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media-servers.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.lelombrik.net\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochibot.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#planete-sudoku.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#serving-sys.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#thomson.fr\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#tracker.e-sport.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.flashtalking.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.estelle.tv\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.intaclick.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.shockwave.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yieldmanager.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Shockwave Player\dirapi.mch L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Shockwave Player\Shockwave Log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Media Player Classic\default.mpcpl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Address Book\Administrateur.wab~ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\2BBA88436E92E1ABCED8E68D74DC5B38 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\561F989D166B9195191D8592AEB81CDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BBA88436E92E1ABCED8E68D74DC5B38 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\561F989D166B9195191D8592AEB81CDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B2F4B1D39F0694C6CDB433BC3CCF1418 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1757981266-1563985344-839522115-500\14bf51900478201b4de315f3973ccc54_e361423e-5569-4161-b3aa-4ac4d784331f L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1757981266-1563985344-839522115-500\2cbffa78e5757d506151652f70d61022_e361423e-5569-4161-b3aa-4ac4d784331f L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1757981266-1563985344-839522115-500\43ca7fea07fd1905f0c96d3ba5aec09b_e361423e-5569-4161-b3aa-4ac4d784331f L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1757981266-1563985344-839522115-500\6b29ae44e85efac3c72ff4d1865d73f1_e361423e-5569-4161-b3aa-4ac4d784331f L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1757981266-1563985344-839522115-500\83aa4cc77f591dfc2374580bbd95f6ba_e361423e-5569-4161-b3aa-4ac4d784331f L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Document Building Blocks\1036\Building Blocks.dotx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\1036.MST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_18be6784.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_294823.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\FlashFXP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\RealPlayer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\VSO Start.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\0028A882.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Erektorset.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Gold.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Goo.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Gorillaz.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Half-Life_2.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Nautical.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Ocean.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\Xbox Live Skin.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Media Player\Skins\0028A882\xsn_sports.wmz L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\dfrg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MMC\Diskeeper L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Modèles\~$Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\6sqAD.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\8p5AE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\fuaB1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\ub9AF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Backgrounds\wq5B0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\CustomEmoticons\hqy20.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\CustomEmoticons\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DeluxeDisplayPictures\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DynamicBackgrounds\4o3CB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DynamicBackgrounds\4pfB5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DynamicBackgrounds\dikC0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DynamicBackgrounds\f9nD6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\History\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\5cjDF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\dpgDE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\hw621.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\TFR20.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\TFR7A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\TFRCA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\v05A8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\MapFile\yl7FE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata01.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata02.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata03.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata04.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata05.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata06.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata07.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata08.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata09.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata10.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata11.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata12.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata13.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata14.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata15.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata16.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata17.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata18.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmdata19.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt01.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt02.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt03.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt04.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt05.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt06.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt07.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt08.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt09.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt10.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt11.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt12.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt13.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt14.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt15.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt16.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt17.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt18.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\sqmnoopt19.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\0e2A2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\549A7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\894AA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\933A7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\abpA9.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\b58A4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\fqlAB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\kfjA3.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\p02A5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\sme23.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\t3jA8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\xhlA1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\UserTile\yjsA6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\09eED.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\3kvF1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\54uF7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\6omE7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\9vuFB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\bs6E3.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\jh4E9.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\kvmF5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\lrcFD.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\mzvEB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\oomF9.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\pi9F3.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\rgpE1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR11.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR13.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR15.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR17.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR19.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR1B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR1D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR1F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFR8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFRA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFRC.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\TFRF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\tolEF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1295503944\Winks3\xgxE5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\TFR74.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\TFR75.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\TFR76.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\TFR77.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Backgrounds\TFR78.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\DynamicBackgrounds\TFR7C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\DynamicBackgrounds\TFR87.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\DynamicBackgrounds\TFR92.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\DynamicBackgrounds\TFR9D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\MapFile\TFRA5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\MapFile\TFRA6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\MapFile\TFRC5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\MapFile\TFRC7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\sqmnoopt01.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\sqmnoopt02.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR68.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR69.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6B.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR6F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR70.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR71.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFR72.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\UserTile\TFRC6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRA8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRAA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRAC.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRAE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRB0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRB2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRB4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRB6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRB8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRBA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRBC.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRBE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRC0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRC2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1948380075\Winks3\TFRC4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\1j346.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\9uq48.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\r1947.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\sh244.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\Backgrounds\ymj45.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\DynamicBackgrounds\hiv62.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\DynamicBackgrounds\nxe4C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\DynamicBackgrounds\u0n6D.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\DynamicBackgrounds\zjp57.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\MapFile\5nc76.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\MapFile\gan43.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\MapFile\pxc95.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\MapFile\x1r75.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt01.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt02.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt03.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt04.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt05.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt06.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2180330560\sqmnoopt07.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Admini
0
Réponse 50 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 13:17
Re,

Vas sur le site virus total : http://www.virustotal.com/en/indexf.html

Et tu copie ce document :

C:\windows\SYSTEM32\winjvd32.dll

C:\windows\system32\mfmcjk.dll

Et tu me copieras ces rapports

Merci
0
Réponse 51 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 13:50
Voici le rapport de SmitfaudFIX :

SmitFraudFix v2.148

Rapport fait à 13:19:30,76, 09/03/2007
Executé à partir de D:\XoYiX\Progz\REP TROJAN\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 serial.alcohol-soft.com

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

_________________________________________________________


Complete scanning result of "winjvd32.dll", received in VirusTotal at 03.09.2007, 13:30:10 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 TR/Crypt.PEC2X.Gen
Authentium 4.93.8 03.08.2007 no virus found
Avast 4.7.936.0 03.08.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found
BitDefender 7.2 03.09.2007 no virus found
CAT-QuickHeal 9.00 03.08.2007 no virus found
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 no virus found
eSafe 7.0.14.0 03.08.2007 no virus found
eTrust-Vet 30.6.3467 03.09.2007 no virus found
Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 W32/Agent.QT!tr
F-Prot 4.3.1.45 03.08.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 Trojan.Win32.Agent.qt
Ikarus T3.1.1.3 03.09.2007 Trojan.Win32.Agent.qt
Kaspersky 4.0.2.24 03.09.2007 Trojan.Win32.Agent.qt
McAfee 4980 03.08.2007 no virus found
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2104 03.08.2007 no virus found
Norman 5.80.02 03.09.2007 W32/Agent.dam
Panda 9.0.0.4 03.09.2007 Suspicious file
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 Troj/Nebule-Gen
Sunbelt 2.2.907.0 03.07.2007 VIPRE.Suspicious
Symantec 10 03.09.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.08.2007 no virus found

Aditional Information
File size: 19968 bytes
MD5: 76f2dbe5969557918f6294a99f25d208
SHA1: 25abcf94c687ff3b181ee43333437271ed9a86dd
packers: PECOMPACT
packers: PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


__________________________________________________________


Complete scanning result of "mfmcjk.dll", received in VirusTotal at 03.09.2007, 13:40:55 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 TR/Vundo.Gen
Authentium 4.93.8 03.08.2007 no virus found
Avast 4.7.936.0 03.08.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found
BitDefender 7.2 03.09.2007 Trojan.Obfus.Gen
CAT-QuickHeal 9.00 03.08.2007 no virus found
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 no virus found
eSafe 7.0.14.0 03.08.2007 Win32.Polipos.sus
eTrust-Vet 30.6.3467 03.09.2007 no virus found
Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 suspicious
F-Prot 4.3.1.45 03.08.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.09.2007 Trojan-Downloader.Win32.Busky
Kaspersky 4.0.2.24 03.09.2007 no virus found
McAfee 4980 03.08.2007 Downloader-AXI
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2104 03.08.2007 a variant of Win32/TrojanDownloader.Busky.AZ
Norman 5.80.02 03.09.2007 no virus found
Panda 9.0.0.4 03.09.2007 no virus found
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 VIPRE.Suspicious
Symantec 10 03.09.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.08.2007 no virus found

Aditional Information
File size: 57856 bytes
MD5: 8abab70ed3e6c415870008fd6be78de1
SHA1: 602f09a8f4ca86c8a56451300e18167797686f01
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

_________________________________________________________


Si ça peut t'aider, de temps en temps avast detecte ça :

C:\Documents and Settings\Xoy\Local Settings\Temporary Internet Files\Content.IE5\2MEK2S3Z\srvttr[1].exe

J'ai essayé de le suprimer manuelement mais impossible de le trouver, je ne trouve pas les dossiers a partir de "Temporary Internet Files'.
Sinon quand avast le detecte, je fait suprimer a chauque fois, donc il dois revenir avec quelque chose.
0
Réponse 52 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 13:59
Re,

Ben voila c'est ce que je cherchais.Je me disais bien qu'il y avait vundo.


Donc Fix avec hijackthis ces lignes :

O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll

O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll

Puis repost un log hijackthis.

Ensuite suis ces procédures à la clé :


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

Post ces 2 rapports

0
Réponse 53 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 14:04
Re,

Finallement je reste donc tu peux me poster ces 2 rapports
0
Réponse 54 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 14:11
Re,

Alors pour ton alerte avast ce n'est pas un gros problème tu sa juste à faire les manipulations suivantes :

Outils > Options internet > Général > Historique de navigation > supprimer

Et tu supprime tout
0
Réponse 55 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 14:14
Logfile of HijackThis v1.99.1
Scan saved at 14:05:03, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\windows\system32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


___________________________________________________________


Pour VundoFIX voila ce qu'il me met a la fin du scan :

"Done Searching for files. No infected files were found."


Je commence a avoir peur qu'il n'a pas de solution :'(
0
Réponse 56 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 14:23
Re,

Ne t'inquiète pas il ya toujours une solution à tout ;)

Retourne sur virustotal : www.virustotal.com/en/indexf.html

met ces 2 fichiers :

C:\windows\system32\eohvpuqi.dll

C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll"

Car je préfère savoir ce que c'est au lieu de supprimer et que sa fasse mal a ton disque

Post ces 2 logs
0
Réponse 57 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 15:02
Merci, chaque fois que tu post cest un nouvel espoir lol j'en ai vraiment marre de ces vers...



Complete scanning result of "eohvpuqi.dll", received in VirusTotal at 03.09.2007, 14:35:41 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 ADSPY/Virtumonde.HB.1
Authentium 4.93.8 03.08.2007 no virus found
Avast 4.7.936.0 03.08.2007 no virus found
AVG 7.5.0.447 03.08.2007 Adware Generic.VSL
BitDefender 7.2 03.09.2007 no virus found
CAT-QuickHeal 9.00 03.08.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 Trojan.Virtumod
eSafe 7.0.14.0 03.08.2007 no virus found
eTrust-Vet 30.6.3467 03.09.2007 Win32/Vundo!generic
Ewido 4.0 03.09.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 suspicious
F-Prot 4.3.1.45 03.08.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.09.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky 4.0.2.24 03.09.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 4980 03.08.2007 no virus found
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2104 03.08.2007 no virus found
Norman 5.80.02 03.09.2007 W32/Virtumonde.FGA
Panda 9.0.0.4 03.09.2007 Spyware/Virtumonde
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 Virtumundo
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.09.2007 Trojan.Vundo
TheHacker 6.1.6.073 03.09.2007 Adware/Virtumonde.hb
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.08.2007 Adware.Virtumonde.BM

Aditional Information
File size: 123412 bytes
MD5: 4716ae33e880d9fce81b3bdf632a6705
SHA1: bc24b9666e2e93bbbeba259e61693d66aac84013

_________________________________________________________



Complete scanning result of "nebaieh.dll", received in VirusTotal at 03.09.2007, 14:48:23 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 TR/Vundo.Gen
Authentium 4.93.8 03.08.2007 no virus found
Avast 4.7.936.0 03.09.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found
BitDefender 7.2 03.09.2007 Trojan.Obfus.Gen
CAT-QuickHeal 9.00 03.08.2007 no virus found
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 no virus found
eSafe 7.0.14.0 03.08.2007 Win32.Polipos.sus
eTrust-Vet 30.6.3467 03.09.2007 no virus found
Ewido 4.0 03.09.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 suspicious
F-Prot 4.3.1.45 03.08.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.09.2007 Trojan-Downloader.Win32.Busky
Kaspersky 4.0.2.24 03.09.2007 no virus found
McAfee 4980 03.08.2007 Downloader-AXI
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2105 03.09.2007 no virus found
Norman 5.80.02 03.09.2007 no virus found
Panda 9.0.0.4 03.09.2007 no virus found
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 VIPRE.Suspicious
Symantec 10 03.09.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.08.2007 no virus found

Aditional Information
File size: 48640 bytes
MD5: d53b698563e81c1c973a060acb117a17
SHA1: da83c1a4685d87e6714781200566b15ee2668900
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
0
Réponse 58 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 15:10
Re,

c'est pas des vers :D
Poste un log hijackthis stp
0
Réponse 59 / 87
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
9 mars 2007 à 15:12
Ah ok c carrement des virus :x


Logfile of HijackThis v1.99.1
Scan saved at 15:11:51, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Steam\steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\windows\system32\shdocvw.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 60 / 87
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mars 2007 à 15:13
Non des adawares et un ptit trojan
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses