Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pub qui s'affiche et explorer qui s'en va
 
 

1 utilisateur anonyme et 99 utilisateurs inconnus
Ajouter une réponse
S'inscrireAide
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Bas de page 
Auteur
 Sujet :

Pub qui s'affiche et explorer qui s'en va

Prévenir les modérateurs en cas d'abus 
n°412108
zespider
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 07:22:58  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut,
 C'est l'été et le retour des problèmes de mon pc.
 En fait j'ai des pubs qui s'affiche sans rien demander et j'ai aussi explorer qui s'en va de temps en temps mais pas par magie je pense.Donc si quelqu'un veut bien m'aider à résoudre ces problèmes ce serait sympa.
 A++

n°691110
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 17:26:49  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 On va vérifier cela :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
n°691111
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/07/2008 à 18:47:48  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Voilà e que ça donne et merci de m'aider


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:45:58, on 22/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\ASUS\Probe\AsusProb.exe
 C:\WINDOWS\vsnpstd3.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\TOPRO\TPPOLL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Documents and Settings\seb\Local Settings\Apps\2.0\O79X102G.VQX​\C0Y9K59C.W1G\pack..tion_327fe​5f622394256_0001.0002_33035b08​cbbb04d2\PackBarre.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: {1aa0f753-2b1c-e93b-6474-ff9e0​d5c2be2} - {2eb2c5d0-e9ff-4746-b39e-c1b23​57f0aa1} - C:\WINDOWS\system32\sngxea.dll
 O2 - BHO: (no name) - {455ECFBC-91CB-4689-A6AF-4C780​31FAA72} - C:\WINDOWS\system32\efcdCRkH.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {8DCB1A4F-ACE4-44BC-B4ED-063F3​CA3FD89} - C:\WINDOWS\system32\nnnnkKcd.d​ll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [84377962] rundll32.exe "C:\WINDOWS\system32\jfkyvmtg.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\system32\mdm.exe
 O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: efcdCRkH - efcdCRkH.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 8532 bytes

n°691112
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/07/2008 à 19:01:58  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: {1aa0f753-2b1c-e93b-6474-ff9e0​d5c2be2} - {2eb2c5d0-e9ff-4746-b39e-c1b23​57f0aa1} - C:\WINDOWS\system32\sngxea.dll
 O2 - BHO: (no name) - {455ECFBC-91CB-4689-A6AF-4C780​31FAA72} - C:\WINDOWS\system32\efcdCRkH.d​ll (file missing)
 O2 - BHO: (no name) - {8DCB1A4F-ACE4-44BC-B4ED-063F3​CA3FD89} - C:\WINDOWS\system32\nnnnkKcd.d​ll (file missing)
 O4 - HKLM\..\Run: [84377962] rundll32.exe "C:\WINDOWS\system32\jfkyvmtg.​dll",b
 O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
 O20 - Winlogon Notify: efcdCRkH - efcdCRkH.dll (file missing)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\sngxea.dll
 C:\WINDOWS\system32\jfkyvmtg.d​ll
 C:\WINDOWS\rundll32.exe
 C:\Documents and Settings\seb\Local Settings\Apps\2.0\O79X102G.VQX​\C0Y9K59C.W1G\pack..tion_327fe​5f622394256_0001.000 2_33035b08cbbb04d2\PackBarre.e​xe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

n°691113
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/07/2008 à 12:35:51  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Voilà ça a été long mais c'est fait

 Rapport hijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:31:56, on 23/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\ASUS\Probe\AsusProb.exe
 C:\WINDOWS\vsnpstd3.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\TOPRO\TPPOLL.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\system32\mdm.exe
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 7827 bytes


 Rapport de OTMoveIt :

 File/Folder C:\WINDOWS\system32\sngxea.dll not found.
 File/Folder C:\WINDOWS\system32\jfkyvmtg.d​ll not found.
 File/Folder C:\WINDOWS\rundll32.exe not found.
 File/Folder C:\Documents and Settings\seb\Local Settings\Apps\2.0\O79X102G.VQX​\C0Y9K59C.W1G\pack..tion_327fe​5f622394256_0001.000 2_33035b08cbbb04d2\PackBarre.e​xe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_121155



 Rapport MalwareByte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.22
 Version de la base de données: 982
 Windows 5.1.2600 Service Pack 2

 14:27:30 23/07/2008
 mbam-log-7-23-2008 (14-27-30).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 111577
 Temps écoulé: 2 hour(s), 8 minute(s), 20 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Car​lson (Dialer) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall\FreeCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\FreeCodec (Trojan.Zlob) -> Quarantined and deleted successfully.
 C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\mnutteiq.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.





(Publicité)
n°691114
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 12:53:28  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\system32\mdm.exe


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\mdm.exe




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 Redémarre l'ordinateur et fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

n°691115
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/07/2008 à 20:16:09  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Voici le résultat



 ------------------------------​------------------------------​------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, July 23, 2008 10:05:24 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 23/07/2008
 Enregistrements dans la base antivirus Kaspersky : 886984
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  F:\

 Statistiques de l'analyse:
  Total d'objets analysés: 83510
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 03:48:20

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.509.Crw​l L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.509.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSStmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​007.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​008.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​009.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00B.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00E.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00F.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​011.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy78.gt​hr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_7​88.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\Histo​ry.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​Logs\Dfsr00005.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​pending.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​Working\database_C284_3784_843​7_79CD\dfsr.db L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​Working\database_C284_3784_843​7_79CD\fsr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​Working\database_C284_3784_843​7_79CD\fsrtmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\madja​37@hotmail.fr\SharingMetadata\​Working\database_C284_3784_843​7_79CD\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\Log​s\Dfsr00005.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\pen​ding.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\Wor​king\database_C284_3784_8437_7​9CD\dfsr.db L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\Wor​king\database_C284_3784_8437_7​9CD\fsr.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\Wor​king\database_C284_3784_8437_7​9CD\fsrtmp.log L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Messenger\sebfo​ot@msn.com\SharingMetadata\Wor​king\database_C284_3784_8437_7​9CD\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\madja37@hotmail.fr\re​al\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\madja37@hotmail.fr\sh​adow\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebfoot@msn.com\real\​members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebfoot@msn.com\shado​w\members.stg L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF1C3A.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF4B4E.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF4B6F.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF7FE4.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF80C7.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DF9C90.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DFA647.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DFA8CB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DFE6BB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temp\~DFEE96.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\seb\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{EA0FF61F-​66D0-4671-BC27-8A46B3012E52}\R​P221\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_630.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\1394bus.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\4mmdat.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\61883.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\6to4svc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ac97ali.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ac97via.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\access.cp_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\accwiz.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\acgenral.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aclayers.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aclua.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aclui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\acpi.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\acspecfc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\activ.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\activeds.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\activsvc.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\actlan.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\actmovie.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\actshell.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\actxprxy.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\acxtrnal.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adcjavas.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adcvbs.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adeskerr.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admexs.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admin.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admin.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admjoy.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admparse.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\admwprox.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adojavas.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adovbs.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adsiis51.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adsldp.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adsldpc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adsmsext.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adsnt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv01nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv02nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv05nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv07nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv08nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv09nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\adv11nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\advapi32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\advpack.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aec.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\afd.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentanm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentctl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentdp2.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentdpv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentmpx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentpsh.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentsr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agentsvr.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agp440.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agpcpq.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agtctl15.tl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agtintl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agtscrp2.js_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\agtscrpt.js_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ahui.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\alg.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\alim1541.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\alrsvc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\amdagp.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\amdk6.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\amdk7.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\amstream.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\an983.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\appconf.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\apphelp.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\apphelp.sd_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\apph_sp.sd_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\appmgmts.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\appmgr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\apps.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\apps_sp.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\appwiz.cp_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aqueue.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\arial.tt_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\arialbd.tt_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\arp1394.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asctrls.oc_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asferror.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\10\msft\windows\gdipl​us\gdiplus.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\10\msft\windows\gdipl​us\gdiplus.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\10\msft\windows\gdipl​us\gdiplus.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\10\policy\msft\window​s\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\10\policy\msft\window​s\gdiplus\gdiplus.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\51\msft\windows\syste​m\default\default.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\51\msft\windows\syste​m\default\default.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\51\policy\msft\window​s\system\default\default.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\51\policy\msft\window​s\system\default\default.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\d​xmrtp\dxmrtp.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\d​xmrtp\dxmrtp.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\d​xmrtp\dxmrtp.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcdll\rtcdll.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcdll\rtcdll.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcdll\rtcdll.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcres\rtcres.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcres\rtcres.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\msft\windows\net\r​tcres\rtcres.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\policy\msft\window​s\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\policy\msft\window​s\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\policy\msft\window​s\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\52\policy\msft\window​s\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\60\msft\windows\commo​n\controls\comctl32.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\60\msft\windows\commo​n\controls\controls.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\60\msft\windows\commo​n\controls\controls.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\60\policy\60\comctl\c​omctl.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\60\policy\60\comctl\c​omctl.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\msft\windows\mswin​crt\msvcirt.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\msft\windows\mswin​crt\msvcrt.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\msft\windows\mswin​crt\mswincrt.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\msft\windows\mswin​crt\mswincrt.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\policy\msft\mswinc​rt\mswincrt.cat L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asms\70\policy\msft\mswinc​rt\mswincrt.man L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asp51.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_isapi.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_perf.h L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_perf.ini L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_perf2.ini L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_regiis.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\aspnet_wp.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asr_fmt.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asycfilt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\asyncmac.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\at.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atapi.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1btxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1mdxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1pdxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1raxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1rvxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1snxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1ttxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1tuxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1xbxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1xsxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati1xwdm.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati2cqag.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati2dvaa.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati2dvag.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati2mtaa.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati2mtag.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati3d1ag.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati3d2ag.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ati3duag.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atiixpaa.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atiixpag.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinbtxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinmdxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinpdxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinraxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinrvxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinsnxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinttxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atintuxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinxbxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atinxsxx.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ativdaxx.ax_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ativmc20.co_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ativmvxx.ax_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ativtmxx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ativvaxx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atixpwdm.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atm.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atmadm.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atmarpc.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atmfd.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atmlane.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atmlib.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atv01nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atv02nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atv04nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atv06nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\atv10nt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\audiosrv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\auditusr.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\author.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\author.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\authz.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\autochk.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\autoconv.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\autofmt.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\autolfn.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\autoupdt.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\au_plcy.ht_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\avc.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\avcstrm.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\avifil32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\basesrv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\batmeter.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\batt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bdaplgin.ax_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bdasup.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bidispl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bitsprx2.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bitsprx3.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\blackbox.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\blank.txt L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\blastcln.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\blutooth.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bridge.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\browselc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\browser.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\browseui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\browsewm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bth.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthci.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthenum.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthmodem.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthpan.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthpan.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthport.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthprint.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthprint.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthprops.cp_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthserv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthspp.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\bthusb.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\btpanui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cabinet.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cabview.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\callcont.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\camocx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\caspol.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\catsrv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\catsrvps.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\catsrvut.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ccdecode.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cdfs.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cdfview.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cdm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cdosys.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cdrom.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\certcli.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\certmgr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\certwiz.oc_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cewmdm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cfgbkend.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cfgmgr32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cfgwiz.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\changer.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cimwin32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cimwin32.mf_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cimwin32.mo_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cinfo.xm_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ciodm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cipher.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cisvc.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\classpnp.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\clbcatex.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\clbcatq.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cleanmgr.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cli.mo_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cliconfg.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cliconfg.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cliconfg.rl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cliegali.mf_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cliegali.mo_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\clipbrd.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\clipsrv.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\clusapi.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmbatt.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmcfg32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmd.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmdial32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmdl32.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmmon32.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmprops.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmsetacl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmstp.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cmutil.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cnbjmon.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cnbjmon2.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cnfgprts.oc_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\coadmin.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\colbact.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comadmin.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comctl32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comdlg32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comexp.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comic.tt_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compact.wm_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compatui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\drvmain.chm L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\drvmain.inf L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\krnlchk.htm L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\krnlchk.txt L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\nv_agp.htm L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compdata\nv_agp.txt L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compfilt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\compstui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comrepl.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comres.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comsvcs.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\comuid.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conf.ad_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conf.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conf.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conf.hl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conf1.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\confmrsl.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\conime.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\connect.cn_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\connect.hl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\corperfmonext.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\corperfmonsymbols.ini L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\corpol.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\courtney.ac_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cpanel_p.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cpanel_w.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\credui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\crusoe.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\crypt32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptdlg.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptdll.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptext.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptnet.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptsvc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cryptui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\csc.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cscdll.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cscomp.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cscript.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cscui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\csrsrv.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\csrss.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\csv.xs_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ctfmon.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ctmasetp.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cu52178.nlp L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\custsat.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cwrwdm.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\cxthsfs2.ct_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\c_28603.nl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\d3d8.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\d3d8thk.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\d3d9.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\d3dim700.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\danim.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dao360.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dataclen.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dataspec.xm_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\datetime.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\davcdata.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\davclnt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\daxctle.oc_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dbghelp.dll L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dbnetlib.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dbnmpntw.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dcache.bi_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dcap32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dciman32.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ddeshare.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ddraw.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ddrawex.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\defrag.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\desk.cp_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\devenum.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\devmgr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dfrgfat.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dfrgntfs.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dfrgsnap.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dfrgui.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dfsshlex.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dgnet.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dhtmled.oc_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dialer.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\diantz.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\digcore.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\digest.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\digopt.ms_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\digreqex.ms_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dinput.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dinput8.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\directdb.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\disk.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\diskdump.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\diskpart.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dlimport.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dllhost.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dlttape.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmadmin.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmband.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmboot.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmcompos.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmdskmgr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmime.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmio.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmloader.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmremote.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmscript.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmserver.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmstyle.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmsynth.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmusic.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmusic.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dmutil.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dnsapi.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dnsrslvr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\docprop2.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dosx.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dot4.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dplaysvr.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dplayx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpmodemx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnaddr.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnet.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnhpast.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnhupnp.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnlobby.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpnsvr.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpvacm.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpvoice.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpvsetup.ex_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpvvox.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dpwsockx.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drm.in_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drmclien.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drmk.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drmkaud.sy_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drmstor.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drmv2clt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drprov.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drvmain.sdb L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\drw\dwwin.exe L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ds16gt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\ds32gt.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dsdmo.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dsdmoprp.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dshowext.ax_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dskquop.ch_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dskquota.dl_ L'objet est verrouillé ignoré
 D:\9e9f1b3d0655831e11f650be972​b3a\3b076f65868fdf3c70aaa4f4\i​386\dsound.dl_ L

n°691116
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 21:01:06  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 Ton rapport est propre

 Statistiques de l'analyse:
 Total d'objets analysés: 83510
 Nombre de virus trouvés: 0
 Nombre d'objets infectés: 0 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 03:48:20


 As-tu d'autre problème?


 @++

(Publicité)
n°691117
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/07/2008 à 07:25:07  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut,

 bha en fait lorsque je joue à des ptits jeux flash j'ai du mal car mon pc rame un peu voire beaucoup quelquefois pourtant jpense avoir ce qu'il faut pour les faire tourner

n°691118
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2008 à 10:24:09  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 On va nettoyer la base de registre :

 Télécharge RegSeeker (Thibaud Djian) :

 http://www.01net.com/telecharg [...] 29399.html


 A dézipper dans un dossier nommé C:\Regseeker


 * Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
 * Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
 * Clique à gauche sur Nettoyer le registre

 * Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
 * Décoche la case devant Scanner disques pour anciens EXE

 
 * Laisse Services invalides (Expérimental) décoché  clique sur OK!

 * Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
 * Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


 Note : Ne touche pas aux éléments rouges


 Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme


 -----


 - Mettre à jour Windows :  http://www.windowsupdate.com/

 - Mettre à jour la console JAVA :  http://www.java.com/en/download/help/testvm.xml


 Donne des nouvelles


 @++

n°691119
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/07/2008 à 08:53:44  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut,
 jpensais avoir vu une petite amélioration mais en fait non c'est toujours pareil :(
 A++

(Publicité)
n°691120
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2008 à 15:15:14  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

n°691121
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/07/2008 à 15:20:04  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,voilà le résultat


 ComboFix 08-07-26.1 - seb 2008-07-27 17:02:11.2 - NTFSx86
 Endroit: C:\Documents and Settings\seb\Bureau\ComboFix.e​xe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\system32\aqngfq.dll
 C:\WINDOWS\system32\ceoxkggm.d​ll
 C:\WINDOWS\system32\dcKknnnn.i​ni
 C:\WINDOWS\system32\dcKknnnn.i​ni2
 C:\WINDOWS\system32\gtmvykfj.i​ni
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mcttvvab.d​ll
 C:\WINDOWS\system32\obpkgsfb.d​ll
 C:\WINDOWS\system32\rfmrdq.dll
 C:\WINDOWS\system32\tyouiigg.i​ni

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-27 to 2008-07-27  ))))))))))))))))))))))))))))))​))))))
 .

 2066-02-24 11:11 . 2066-02-24 11:11 268 --ah----- C:\sqmdata08.sqm
 2066-02-24 11:11 . 2066-02-24 11:11 244 --ah----- C:\sqmnoopt08.sqm
 2047-12-28 20:25 . 2047-12-28 20:25 268 --ah----- C:\sqmdata11.sqm
 2047-12-28 20:25 . 2047-12-28 20:25 244 --ah----- C:\sqmnoopt11.sqm
 2047-12-27 15:09 . 2047-12-27 15:09 244 --ah----- C:\sqmnoopt10.sqm
 2047-12-25 22:18 . 2047-12-25 22:18 268 --ah----- C:\sqmdata09.sqm
 2047-12-25 22:18 . 2047-12-25 22:18 244 --ah----- C:\sqmnoopt09.sqm
 2047-12-23 12:19 . 2047-12-23 12:19 268 --ah----- C:\sqmdata07.sqm
 2047-12-23 12:19 . 2047-12-23 12:19 244 --ah----- C:\sqmnoopt07.sqm
 2047-12-19 22:47 . 2047-12-19 22:47 172 --ah----- C:\sqmnoopt03.sqm
 2047-12-19 22:47 . 2047-12-19 22:47 172 --ah----- C:\sqmdata03.sqm
 2047-12-19 22:43 . 2047-12-19 22:43 268 --ah----- C:\sqmdata02.sqm
 2047-12-19 22:43 . 2047-12-19 22:43 244 --ah----- C:\sqmnoopt02.sqm
 2047-12-19 15:27 . 2047-12-19 15:27 244 --ah----- C:\sqmnoopt04.sqm
 2047-12-19 15:27 . 2047-12-19 15:27 232 --ah----- C:\sqmdata04.sqm
 2008-07-25 08:43 . 2008-07-25 08:49 1,374 --a------ C:\WINDOWS\imsins.BAK
 2008-07-24 13:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-07-24 13:11 . 2008-07-24 13:11 <REP> d-------- C:\RegSeeker
 2008-07-23 12:11 . 2008-07-23 12:11 <REP> d-------- C:\_OTMoveIt
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Documents and Settings\seb\Application Data\Malwarebytes
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-23 12:02 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-23 12:02 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-23 12:01 . 2008-07-23 12:01 <REP> d-------- C:\Program Files\CCleaner
 2008-07-22 20:45 . 2008-07-22 20:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-03 19:45 . 2008-07-06 08:02 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2008-07-03 19:35 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pa​vboot.sys
 2008-07-03 18:22 . 2008-07-03 18:22 406 --ahs---- C:\WINDOWS\system32\shqulkdf.i​ni
 2008-07-03 10:28 . 2008-07-03 10:28 1,715,883 ---hs---- C:\WINDOWS\system32\shqulkdf.t​mp
 2008-07-03 07:47 . 2008-07-03 07:50 <REP> d-------- C:\Program Files\Panda Security
 2008-07-03 07:46 . 2007-09-13 12:09 36,765,101 --a------ C:\WINDOWS\LPT$VPN.717
 2008-07-03 07:45 . 2008-07-03 07:45 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-07-02 20:30 . 2008-07-06 07:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
 13277-10-23 04:34 . 13277-10-23 04:34 268 --ah----- C:\sqmdata12.sqm
 13277-10-23 04:34 . 13277-10-23 04:34 244 --ah----- C:\sqmnoopt12.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-27 06:56 --------- d-----w C:\Documents and Settings\seb\Application Data\MSN Pictures Displayer
 2008-07-26 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-07-24 11:27 --------- d-----w C:\Program Files\Java
 2008-07-09 17:56 --------- d-----w C:\Program Files\Kit ADSL
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-31 10:16 88 --sh--r C:\WINDOWS\system32\819085DC75​.sys
 2007-10-31 10:16 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.s​ys
 .

 ------- Sigcheck -------

 2004-08-19 16:10  14336  2979b03d5382a602623c0535b16ab9​c0 C:\WINDOWS\ServicePackFiles\i3​86\svchost.exe
 2004-08-19 16:10  14336  2979b03d5382a602623c0535b16ab9​c0 C:\WINDOWS\system32\svchost.ex​e

 2002-09-07 02:00  75264  20c6d9f9522dda0f9a8e4b8641ca92​45 C:\WINDOWS\$NtServicePackUnins​tall$\ws2_32.dll
 2004-08-19 16:09  82944  eed74b969b2ca1acc558ff60fb420e​28 C:\WINDOWS\ServicePackFiles\i3​86\ws2_32.dll
 2004-08-19 16:09  82944  eed74b969b2ca1acc558ff60fb420e​28 C:\WINDOWS\system32\ws2_32.dll

 2002-09-07 02:00  520704  71820bc9ee6653c8748922459dfc38​4d C:\WINDOWS\$NtServicePackUnins​tall$\winlogon.exe
 2004-08-19 16:10  506368  123eea158f74d0f67a51dcdf065d10​91 C:\WINDOWS\ServicePackFiles\i3​86\winlogon.exe
 2004-08-19 16:10  506368  123eea158f74d0f67a51dcdf065d10​91 C:\WINDOWS\system32\winlogon.e​xe

 2002-09-07 02:00  167552  3b350e5a2a5e951453f3993275a452​3a C:\WINDOWS\$NtServicePackUnins​tall$\ndis.sys
 2004-08-03 23:14  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\ServicePackFiles\i3​86\ndis.sys
 2004-08-03 23:14  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-03 23:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\ServicePackFiles\i3​86\ip6fw.sys
 2004-08-03 23:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2002-09-07 02:00  101888  fc0691097471ee374907e1024edcbd​43 C:\WINDOWS\$NtServicePackUnins​tall$\services.exe
 2004-08-19 16:10  108544  63dcde1a0d86eeb8924d6738ff616e​ad C:\WINDOWS\ServicePackFiles\i3​86\services.exe
 2004-08-19 16:10  108544  63dcde1a0d86eeb8924d6738ff616e​ad C:\WINDOWS\system32\services.e​xe

 2002-09-07 02:00  11776  b7b1c150aff59455db4df082815f88​f5 C:\WINDOWS\$NtServicePackUnins​tall$\lsass.exe
 2004-08-19 16:09  13312  259af82a0932eea4f316f92db94707​b6 C:\WINDOWS\ServicePackFiles\i3​86\lsass.exe
 2004-08-19 16:09  13312  259af82a0932eea4f316f92db94707​b6 C:\WINDOWS\system32\lsass.exe

 2002-09-07 02:00  13312  2c856908ee61424238772508e9fbcb​c8 C:\WINDOWS\$NtServicePackUnins​tall$\ctfmon.exe
 2004-08-19 16:09  15360  64e41e8fee655b03e3f19ded21ba51​18 C:\WINDOWS\ServicePackFiles\i3​86\ctfmon.exe
 2004-08-19 16:09  15360  64e41e8fee655b03e3f19ded21ba51​18 C:\WINDOWS\system32\ctfmon.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "PopUpStopperFreeEdition"="C:\​PROGRA~1\PANICW~1\POP-UP~1\PSF​ree.exe" [2005-03-17 11:10 536576]
 "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2007-09-12 20:07 90112]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-09-12 20:07 339968]
 "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2007-09-12 20:07 617984]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2007-09-12 20:06 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-05 17:29 286720]
 "snpstd3"="C:\WINDOWS\vsnpstd3​.exe" [2006-09-19 10:07 827392]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-03 22:32 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-03 22:31 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-03 22:32 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 22:32 455168]
 "TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 17:12 24576]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "D:\\Nouveau dossier (2)\\emule.exe"=
 "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "D:\\Jeux\\TrackMania\\TmNatio​nsForever\\TmForever.exe"=
 "D:\\Jeux\\TrackMania\\TmNatio​nsForever\\TmForeverLauncher.e​xe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "2010:TCP"= 2010:TCP:prizee

 R0 pavboot;pavboot;C:\WINDOWS\sys​tem32\drivers\pavboot.sys [2008-06-19 17:24]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 02:52]
 S3 CH341;CH341WDM;C:\WINDOWS\syst​em32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
 .
 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/

 O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes​\dajava.cab
 C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

 O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes​\xmldso.cab
 C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.zebulon.fr/scan8/os​can8.cab
 C:\WINDOWS\Downloaded Program Files\oscan8.inf
 C:\WINDOWS\bdoscandellang.ini
 C:\WINDOWS\bdoscandel.exe
 C:\WINDOWS\Downloaded Program Files\live.ini
 C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
 C:\WINDOWS\Downloaded Program Files\lang.ini
 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
 C:\WINDOWS\Downloaded Program Files\bdupd.dll
 C:\WINDOWS\Downloaded Program Files\libfn.dll
 C:\WINDOWS\Downloaded Program Files\bdcore.dll
 C:\WINDOWS\Downloaded Program Files\oscan8.ocx

 O16 -: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.1.cab
 C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
 C:\WINDOWS\system32\msvcp60.dl​l
 C:\WINDOWS\system32\atl.dll
 C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
 C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-27 17:08:44
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\searchinde​xer.exe
 C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\searchprot​ocolhost.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\searchfilt​erhost.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-27 17:15:56 - machine was rebooted [seb]
 ComboFix-quarantined-files.txt  2008-07-27 15:15:46

 Pre-Run: 1,368,055,808 octets libres
 Post-Run: 1,587,953,664 octets libres

 207 --- E O F --- 2008-07-27 06:53:44

n°691122
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 15:44:26  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 C:\WINDOWS\imsins.BAK
 C:\WINDOWS\system32\shqulkdf.i​ni
 C:\WINDOWS\system32\shqulkdf.t​mp
 C:\WINDOWS\system32\KGyGaAvL.s​ys





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

(Publicité)
n°691123
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/07/2008 à 17:07:11  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Re


 ComboFix 08-07-26.1 - seb 2008-07-27 18:59:30.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.173 [GMT 2:00]
 Endroit: C:\Documents and Settings\seb\Bureau\ComboFix.e​xe
 Command switches used :: C:\Documents and Settings\seb\Bureau\CFScript.t​xt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\imsins.BAK
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\WINDOWS\system32\shqulkdf.i​ni
 C:\WINDOWS\system32\shqulkdf.t​mp
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\imsins.BAK
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\WINDOWS\system32\shqulkdf.i​ni
 C:\WINDOWS\system32\shqulkdf.t​mp

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-27 to 2008-07-27  ))))))))))))))))))))))))))))))​))))))
 .

 2066-02-24 11:11 . 2066-02-24 11:11 268 --ah----- C:\sqmdata08.sqm
 2066-02-24 11:11 . 2066-02-24 11:11 244 --ah----- C:\sqmnoopt08.sqm
 2047-12-28 20:25 . 2047-12-28 20:25 268 --ah----- C:\sqmdata11.sqm
 2047-12-28 20:25 . 2047-12-28 20:25 244 --ah----- C:\sqmnoopt11.sqm
 2047-12-27 15:09 . 2047-12-27 15:09 244 --ah----- C:\sqmnoopt10.sqm
 2047-12-25 22:18 . 2047-12-25 22:18 268 --ah----- C:\sqmdata09.sqm
 2047-12-25 22:18 . 2047-12-25 22:18 244 --ah----- C:\sqmnoopt09.sqm
 2047-12-23 12:19 . 2047-12-23 12:19 268 --ah----- C:\sqmdata07.sqm
 2047-12-23 12:19 . 2047-12-23 12:19 244 --ah----- C:\sqmnoopt07.sqm
 2047-12-19 22:47 . 2047-12-19 22:47 172 --ah----- C:\sqmnoopt03.sqm
 2047-12-19 22:47 . 2047-12-19 22:47 172 --ah----- C:\sqmdata03.sqm
 2047-12-19 22:43 . 2047-12-19 22:43 268 --ah----- C:\sqmdata02.sqm
 2047-12-19 22:43 . 2047-12-19 22:43 244 --ah----- C:\sqmnoopt02.sqm
 2047-12-19 15:27 . 2047-12-19 15:27 244 --ah----- C:\sqmnoopt04.sqm
 2047-12-19 15:27 . 2047-12-19 15:27 232 --ah----- C:\sqmdata04.sqm
 2008-07-24 13:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-07-24 13:11 . 2008-07-24 13:11 <REP> d-------- C:\RegSeeker
 2008-07-23 12:11 . 2008-07-23 12:11 <REP> d-------- C:\_OTMoveIt
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Documents and Settings\seb\Application Data\Malwarebytes
 2008-07-23 12:02 . 2008-07-23 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-23 12:02 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-23 12:02 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-23 12:01 . 2008-07-23 12:01 <REP> d-------- C:\Program Files\CCleaner
 2008-07-22 20:45 . 2008-07-22 20:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-03 19:45 . 2008-07-06 08:02 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2008-07-03 19:35 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pa​vboot.sys
 2008-07-03 07:47 . 2008-07-03 07:50 <REP> d-------- C:\Program Files\Panda Security
 2008-07-03 07:46 . 2007-09-13 12:09 36,765,101 --a------ C:\WINDOWS\LPT$VPN.717
 2008-07-03 07:45 . 2008-07-03 07:45 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-07-02 20:30 . 2008-07-06 07:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
 13277-10-23 04:34 . 13277-10-23 04:34 268 --ah----- C:\sqmdata12.sqm
 13277-10-23 04:34 . 13277-10-23 04:34 244 --ah----- C:\sqmnoopt12.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-27 15:13 --------- d-----w C:\Documents and Settings\seb\Application Data\MSN Pictures Displayer
 2008-07-26 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-07-24 11:27 --------- d-----w C:\Program Files\Java
 2008-07-09 17:56 --------- d-----w C:\Program Files\Kit ADSL
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-31 10:16 88 --sh--r C:\WINDOWS\system32\819085DC75​.sys
 .

 ------- Sigcheck -------

 2004-08-19 16:10  14336  2979b03d5382a602623c0535b16ab9​c0 C:\WINDOWS\ServicePackFiles\i3​86\svchost.exe
 2004-08-19 16:10  14336  2979b03d5382a602623c0535b16ab9​c0 C:\WINDOWS\system32\svchost.ex​e

 2002-09-07 02:00  75264  20c6d9f9522dda0f9a8e4b8641ca92​45 C:\WINDOWS\$NtServicePackUnins​tall$\ws2_32.dll
 2004-08-19 16:09  82944  eed74b969b2ca1acc558ff60fb420e​28 C:\WINDOWS\ServicePackFiles\i3​86\ws2_32.dll
 2004-08-19 16:09  82944  eed74b969b2ca1acc558ff60fb420e​28 C:\WINDOWS\system32\ws2_32.dll

 2002-09-07 02:00  520704  71820bc9ee6653c8748922459dfc38​4d C:\WINDOWS\$NtServicePackUnins​tall$\winlogon.exe
 2004-08-19 16:10  506368  123eea158f74d0f67a51dcdf065d10​91 C:\WINDOWS\ServicePackFiles\i3​86\winlogon.exe
 2004-08-19 16:10  506368  123eea158f74d0f67a51dcdf065d10​91 C:\WINDOWS\system32\winlogon.e​xe

 2002-09-07 02:00  167552  3b350e5a2a5e951453f3993275a452​3a C:\WINDOWS\$NtServicePackUnins​tall$\ndis.sys
 2004-08-03 23:14  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\ServicePackFiles\i3​86\ndis.sys
 2004-08-03 23:14  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-03 23:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\ServicePackFiles\i3​86\ip6fw.sys
 2004-08-03 23:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2002-09-07 02:00  101888  fc0691097471ee374907e1024edcbd​43 C:\WINDOWS\$NtServicePackUnins​tall$\services.exe
 2004-08-19 16:10  108544  63dcde1a0d86eeb8924d6738ff616e​ad C:\WINDOWS\ServicePackFiles\i3​86\services.exe
 2004-08-19 16:10  108544  63dcde1a0d86eeb8924d6738ff616e​ad C:\WINDOWS\system32\services.e​xe

 2002-09-07 02:00  11776  b7b1c150aff59455db4df082815f88​f5 C:\WINDOWS\$NtServicePackUnins​tall$\lsass.exe
 2004-08-19 16:09  13312  259af82a0932eea4f316f92db94707​b6 C:\WINDOWS\ServicePackFiles\i3​86\lsass.exe
 2004-08-19 16:09  13312  259af82a0932eea4f316f92db94707​b6 C:\WINDOWS\system32\lsass.exe

 2002-09-07 02:00  13312  2c856908ee61424238772508e9fbcb​c8 C:\WINDOWS\$NtServicePackUnins​tall$\ctfmon.exe
 2004-08-19 16:09  15360  64e41e8fee655b03e3f19ded21ba51​18 C:\WINDOWS\ServicePackFiles\i3​86\ctfmon.exe
 2004-08-19 16:09  15360  64e41e8fee655b03e3f19ded21ba51​18 C:\WINDOWS\system32\ctfmon.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "PopUpStopperFreeEdition"="C:\​PROGRA~1\PANICW~1\POP-UP~1\PSF​ree.exe" [2005-03-17 11:10 536576]
 "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 01:27 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2007-09-12 20:07 90112]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-09-12 20:07 339968]
 "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2007-09-12 20:07 617984]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2007-09-12 20:06 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-05 17:29 286720]
 "snpstd3"="C:\WINDOWS\vsnpstd3​.exe" [2006-09-19 10:07 827392]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-03 22:32 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-03 22:31 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-03 22:32 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 22:32 455168]
 "TPPOLL"="C:\Program Files\TOPRO\TPPOLL.EXE" [2005-03-02 17:12 24576]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 C:\Documents and Settings\seb\Menu D‚marrer\Programmes\D‚marrage\
 MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-09-01 13:20:16 4544000]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON SMART PANEL for Scanner.lnk - C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe [2007-09-25 09:16:25 180224]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2006-07-07 08:33:24 65536]
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "D:\\Nouveau dossier (2)\\emule.exe"=
 "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "D:\\Jeux\\TrackMania\\TmNatio​nsForever\\TmForever.exe"=
 "D:\\Jeux\\TrackMania\\TmNatio​nsForever\\TmForeverLauncher.e​xe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "2010:TCP"= 2010:TCP:prizee

 R0 pavboot;pavboot;C:\WINDOWS\sys​tem32\drivers\pavboot.sys [2008-06-19 17:24]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 02:52]
 S3 CH341;CH341WDM;C:\WINDOWS\syst​em32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-27 19:02:18
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 Temps d'accomplissement: 2008-07-27 19:05:12
 ComboFix-quarantined-files.txt  2008-07-27 17:04:49
 ComboFix2.txt  2008-07-27 15:15:57

 Pre-Run: 1,538,998,272 octets libres
 Post-Run: 1,573,109,760 octets libres

 167 --- E O F --- 2008-07-27 06:53:44


 Et voilà l'autre rapport


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:06:17, on 27/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\ASUS\Probe\AsusProb.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\TOPRO\TPPOLL.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Documents and Settings\seb\Local Settings\Apps\2.0\O79X102G.VQX​\C0Y9K59C.W1G\pack..tion_327fe​5f622394256_0001.0002_33035b08​cbbb04d2\PackBarre.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 7972 bytes


n°691124
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 17:25:16  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++

n°691125
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/07/2008 à 09:05:41  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.006 [1] effectué le 28/07/2008 à 11:03:46,17 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "seb" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

n°691126
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 10:57:00  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 Faire la procédure dicté et poste les rapports


 @++

n°691127
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/07/2008 à 09:28:24  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut,
 jme doutias que jdevais faire ce qu'il m'avait dire mais je souhaitais confirmation et voilà ce que ça donne :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:26:48, on 30/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ASUS\Probe\AsusProb.exe
 C:\WINDOWS\vsnpstd3.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\TOPRO\TPPOLL.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\​PSFree.exe
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se5036.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 7860 bytes





 rapport MSNfix :

 MSNFix 1.736  
 
 C:\Documents and Settings\seb\Bureau\MSNFix
 Fix exécuté le 30/07/2008 - 11:17:15,04 By seb
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\WallpaperSetup.exe] C9ADAD8A4E13FFCF30D93BD0D00A70​62

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\seb\Bureau\Upload_​Me.zip sur http://upload.changelog.fr

 
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\WallpaperSetup.exe] C9ADAD8A4E13FFCF30D93BD0D00A70​62

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\seb\Bureau\Upload_​Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072008_11223009.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

n°691128
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2008 à 10:42:25  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut zespider


 Tout est OK pour moi, si tu as encore des problèmes avec JAVA cela n'est pas viral.
 Tu poseras ton problème dans cette section du Forum --Windows & logiciels--


 ------


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 @++

n°691129
zespider
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/07/2008 à 15:01:06  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 j'ai toujours un problème avec les jeux flash et je vais aller poster où tu me dis.
 En tout cas jte remercie vraiment de ton aide et bonne continuation
 A++

 Page :
1
Haut de page 

Ajouter une réponse
S'inscrireAide
Aller à :
 

Sujets relatifs
msn envoi des pub tout seul pub intempestive dans ma boite email
pub intempestive pub en tout genre!
pub et spyware pub intenpestive et démarrage de windows xp compromis
comment me débarrasser des pub qui me parasitent internet pub intempestive
pub et spyware. que faire ? a l'aide....(résolu) fenêtre internet explorer se ferme intempestivement
Plus de sujets relatifs à : Pub qui s'affiche et explorer qui s'en va

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetre de publicité qui souvrent .. 6
Plus aucun son sur mon ordi, virus?? 0
Ordinateur de répond pas 6
Infestée de virus , continue à avoir un message warning 32
PC core2duo neuf et qui rame et plante pourtant ! 0

Page générée en 0,210 secondes
Telecharger.com et 01net : Téléchargement gratuit de logiciels, drivers à télécharger