Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

portable est infecté par le trojan TR/DROPPER.GEN [RESOLU]

 

LOGICIELS : chamalow, nanard6262 PRODUITS : stebrice, 1 utilisateur anonyme et 137 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

portable est infecté par le trojan TR/DROPPER.GEN [RESOLU]

Prévenir les modérateurs en cas d'abus 
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/08/2008 à 15:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a toutes et a tous,

 j'ai le pc portable qui est infecté avec le virus tr/dropper.gen.
 Je regarde un peu partout sur internet pour voir comment m'en debarasser mais je trouve pas.

 Je suis sous l'exploitation vista.

 Merci d'avance de votre aide :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2008 à 16:15:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 On va vérifier cela :

 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

(Publicité)
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/08/2008 à 06:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué  :hello:

 merci beaucoup de ton aide  :)

 Voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:16:34, on 27/08/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16711)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\BR040286.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Users\vista\AppData\Local\T​emp\RtkBtMnt.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Users\vista\AppData\Local\y​yssa.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [yyssa] "c:\users\vista\appdata\local\​yyssa.exe" yyssa
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 9080 bytes

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/08/2008 à 08:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me permet de relancer ce post car je ne sais pas si vous l'aviez perdu ou non merci :)

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 17:05:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus personnes? :(

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 17:19:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: salut pour avancer dédé fais ceci:

 http://bibou0007.com/outils-sp [...] c-t967.htm

 mets le rapport stp.


---------------
notre forum sympa: http://bibou0007.com/
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 17:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait ce que vous m'avais dit mais au moment de lancer genproc.bat ca me lance: "accés refusé"

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 18:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: désactives l'uac voir ici tuto et relances le

 http://bibou0007.com/windows-v [...] iver+l+uac


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 18:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci :)

 voila le rapport:

 Rapport GenProc 2.021 [5] effectué le 31/08/2008 à 20:21:11,77 - Windows Vista  

 # Etape 1/ Télécharge :  
 
 - Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
 
 - MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "vista" ) *****
 
 
 # Etape 2/
 
 * Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 18:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok ça marche :lol: fais les procédures demandées et mes les rapports de chaques procédures merci ! :super:


 ->pour navilog désactives ton antivirus et antispyware et on les remettras ensuite


---------------
notre forum sympa: http://bibou0007.com/
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 19:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol je me doutais bien que ca vous servirais pas a grand chose ce que j'ai posté precedemment ;)
 voila deja le rapport navilog: (je continue la suite)

 Search Navipromo version 3.6.5 commencé le 31/08/2008 à 21:34:11,93

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "vista"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16711
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\vista\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms" ***


 *** Recherche dossiers dans "C:\Users\vista\AppData\Local\​virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\vista\AppData\Roamin​g" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\vista\AppData\Local\​Microsoft" *

 * Recherche dans "C:\Users\vista\AppData\Local\​virtualstore\windows\system32" *

 * Recherche dans "C:\Users\vista\AppData\Local" *



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\vista\AppData\Local\​Microsoft" :


 * Dans "C:\Users\vista\AppData\Local\​virtualstore\windows\system32" :


 * Dans "C:\Users\vista\AppData\Local" :

 yyssa.dat trouvé !
 yyssa.exe trouvé !
 yyssa_nav.dat trouvé !
 yyssa_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 31/08/2008 à 21:42:04,78 ***

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 19:51:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: si le hijackthis nous sert je te rassure!!

 fais l'option 2 de navilog et fais les autres procédures :D


---------------
notre forum sympa: http://bibou0007.com/
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 20:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est quoi CCleaner?

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 20:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nettoyeur (très bon logiciel d'optimisation!)


---------------
notre forum sympa: http://bibou0007.com/
(Publicité)
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 20:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'suis un peu chiante mais, :D je le trouve ou??? ;)

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 20:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:non!! :whistle:   :lol:

 http://bibou0007.com/nettoyeur [...] r-t362.htm


---------------
notre forum sympa: http://bibou0007.com/
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 21:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport cleannavi.txt:
 Clean Navipromo version 3.6.5 commencé le 31/08/2008 à 21:54:54,74

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "vista"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16711
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\vista\AppData\Local\​Microsoft" *


 * Suppression dans "C:\Users\vista\AppData\Local\​virtualstore\windows\system32" *


 * Suppression dans "C:\Users\vista\AppData\Local" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\vista\appdata\roaming​\micros~1\windows\startm~1\pro​grams ***


 *** Suppression dossiers dans "C:\Users\vista\AppData\Local\​virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\vista\AppData\Roamin​g" ***



 *** Suppression fichiers ***

 C:\Windows\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\vista\AppData\Local\T​emp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\vista\AppData\Local\​Microsoft" *


 * Dans "C:\Users\vista\AppData\Local\​virtualstore\windows\system32" *


 * Dans "C:\Users\vista\AppData\Local" *


 yyssa.exe trouvé !
 Copie yyssa.exe réalisée avec succès !
 yyssa.exe supprimé !

 yyssa.dat trouvé !
 Copie yyssa.dat réalisée avec succès !
 yyssa.dat supprimé !

 yyssa_nav.dat trouvé !
 Copie yyssa_nav.dat réalisée avec succès !
 yyssa_nav.dat supprimé !

 yyssa_navps.dat trouvé !
 Copie yyssa_navps.dat réalisée avec succès !
 yyssa_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 31/08/2008 à 21:56:51,49 ***

 le rapport msnfix:

 MSNFix 1.742  
 
 C:\Users\vista\Desktop\MSNFix
 Fix exécuté le 31/08/2008 - 22:39:11,43 By vista
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\Windows\system32\drivers\et​c\hosts-20080831230951
 -- original size 0.74 Kb / 20 lines
 -- Start cleaning Hosts file ....



 -- final size 0.74 Kb / 20 lines
 -- entry Found : 0  /  Entry check : 310

 End .............................. 9.72 Secondes

 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\Windows\system32\DeviceEjec​t.exe] 5123C80DB8A51766BC13CEC55381E9​05
 [C:\Windows\system32\DeviceProp​erties.exe] 5942AB66026F3999181B64B01BAEE8​DC
 [C:\Windows\system32\secinit.ex​e] 32956A36844093FB99EAE0AEC66916​FB
 [C:\junction.exe] B25B81716AACA69EECD0EEDBF7891A​D1

 ==> SVP merci d'envoyer le fichier   C:\Users\vista\Desktop\Upload_​Me.zip sur http://upload.changelog.fr

 
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\Windows\system32\userinit.e​xe,

 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 Aucun Fichier trouvé
 
 
 
 
 
 ************************ Hostsclean
 
 Cleanhosts v 0.1.0.7  By Laurent

 -- Backup : C:\Windows\system32\drivers\et​c\hosts-20080831231350
 -- original size 0.74 Kb / 20 lines
 -- Start cleaning Hosts file ....



 -- final size 0.74 Kb / 20 lines
 -- entry Found : 0  /  Entry check : 310

 End .............................. 15.27 Secondes

 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\Windows\system32\DeviceEjec​t.exe] 5123C80DB8A51766BC13CEC55381E9​05
 [C:\Windows\system32\DeviceProp​erties.exe] 5942AB66026F3999181B64B01BAEE8​DC
 [C:\Windows\system32\secinit.ex​e] 32956A36844093FB99EAE0AEC66916​FB
 [C:\junction.exe] B25B81716AACA69EECD0EEDBF7891A​D1

 ==> SVP merci d'envoyer le fichier   C:\Users\vista\Desktop\Upload_​Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31082008_23140637.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\Windows\system32\userinit.e​xe,

 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

 rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:33:49, on 31/08/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16711)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Users\vista\AppData\Local\T​emp\RtkBtMnt.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [yyssa] "c:\users\vista\appdata\local\​yyssa.exe" yyssa
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Microsoft Office.MSNFix
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 8862 bytes

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/08/2008 à 21:41:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais un sdfix stp

 http://bibou0007.com/outils-sp [...] -t1294.htm

 et poste le rapport


---------------
notre forum sympa: http://bibou0007.com/
panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 13:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,  :hello:

 alors j'ai instalé sdfix j'ai mis l'ordi en mode sans echec et au moment de lancer RunThis.bat, il y a une fenetre qui s'ouvre et qui disparait tout aussi vite qu'elle apparait??? :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 13:46:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Je suis de retour, un bug avec la messagerie, je ne voyais pas tes message.


 SDFix n'est pas compatible avec VISTA, désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Important Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe

 http://www.techsupportforum.co [...] mboFix.exe
 


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 13:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 le controle des comptes utilisateurs est desactivé.
 antivir est desactivé
 et j'ai pas d'antispyware j'ai juste spybot.

 Et sdfix ne focntionne toujours pas. Je precise qu'a ce moment meme je suis en mode sans echec.

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 14:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon ca y est j'ai trouvé comment desactiver spybot mais sdfix ne fonctionne toujours pas :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 14:11:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Je viens de te le dire :

 



SDFix n'est pas compatible avec VISTA





 Télécharge Combofix


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 14:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée j'ai compris de travers.

 Voila le rapport de combofix:

 ComboFix 08-08-31.01 - vista 2008-09-01 16:37:23.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1335 [GMT 2:00]
 Endroit: C:\Users\vista\Desktop\ComboFi​x.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\DRV\Tuner\Yuan\Resources\_d​esktop.ini
 C:\Windows\system32\x64

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-08-01 to 2008-09-01  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-01 15:18 . 2008-08-29 04:05 <REP> d-------- C:\SDFix
 2008-08-31 23:21 . 2008-08-31 23:21 <REP> d-------- C:\Program Files\CCleaner
 2008-08-31 21:32 . 2008-08-31 21:56 <REP> d-------- C:\Program Files\Navilog1
 2008-08-27 08:15 . 2008-08-27 08:15 <REP> d-------- C:\Program Files\Trend Micro
 2008-08-27 08:07 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dl​l
 2008-08-27 08:07 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dl​l
 2008-08-27 08:07 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
 2008-08-27 08:07 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
 2008-08-27 08:07 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.d​ll
 2008-08-27 08:07 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.ex​e
 2008-08-27 08:07 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
 2008-08-27 08:07 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
 2008-08-27 08:07 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
 2008-08-24 12:24 . 2008-09-01 15:55 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
 2008-08-24 12:24 . 2008-09-01 15:55 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
 2008-08-24 12:24 . 2008-08-24 12:24 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
 2008-08-23 16:54 . 2008-07-16 01:48 2,048 --a------ C:\Windows\System32\tzres.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-13 06:41 174 --sha-w C:\Program Files\desktop.ini
 2008-06-28 06:43 194,560 ----a-w C:\Windows\System32\WebClnt.dl​l
 2008-06-28 06:40 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
 2008-06-28 06:40 7,680 ----a-w C:\Windows\System32\spwmp.dll
 2008-06-28 06:40 4,096 ----a-w C:\Windows\System32\dxmasf.dll
 2008-06-28 06:40 2,048 ----a-w C:\Windows\System32\msxml3r.dl​l
 2008-06-28 06:40 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
 2008-06-28 06:39 24,064 ----a-w C:\Windows\System32\netcfg.exe
 2008-06-28 06:39 22,016 ----a-w C:\Windows\System32\netiougc.e​xe
 2008-06-28 06:39 167,424 ----a-w C:\Windows\System32\tcpipcfg.d​ll
 2008-06-28 06:38 1,585,664 ----a-w C:\Windows\System32\setupapi.d​ll
 2008-06-28 06:36 2,027,008 ----a-w C:\Windows\System32\win32k.sys
 2008-06-28 06:36 14,848 ----a-w C:\Windows\System32\wshrm.dll
 2008-06-28 06:36 11,776 ----a-w C:\Windows\System32\sbunattend​.exe
 2008-06-28 06:35 83,968 ----a-w C:\Windows\System32\dnsrslvr.d​ll
 2008-06-28 06:35 24,576 ----a-w C:\Windows\System32\dnscacheug​c.exe
 2008-06-28 06:34 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
 2008-06-28 06:33 1,327,104 ----a-w C:\Windows\System32\quartz.dll
 2008-06-28 06:30 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.e​xe
 2008-06-28 06:30 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.e​xe
 2008-06-28 06:29 750,080 ----a-w C:\Windows\System32\qmgr.dll
 2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-06-26 17:09 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
 2008-06-26 17:09 223,232 ----a-w C:\Windows\System32\WMASF.DLL
 2008-06-26 17:09 2,048 ----a-w C:\Windows\System32\asferror.d​ll
 2008-06-26 17:08 296,448 ----a-w C:\Windows\System32\gdi32.dll
 2008-06-26 17:07 2,048 ----a-w C:\Windows\System32\msxml6r.dl​l
 2008-06-26 17:07 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
 2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicon​s0024.dll
 2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicon​s000a.dll
 2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.d​ll
 2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.D​LL
 2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSv​r.dll
 2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-06-28 08:36 1232896]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
 "WindowsWelcomeCenter"="oobefl​dr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 16:33 457216]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-07-25 17:39 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-07-25 17:39 8470528]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-07-25 17:39 81920]
 "BisonInst0402"="C:\Windows\BR​040286.exe" [2007-05-08 21:48 53248]
 "LManager"="C:\PROGRA~1\LAUNCH​~1\LManager.exe" [2007-06-27 11:15 752136]
 "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
 "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
 "Acer Tour Reminder"="C:\Acer\AcerTour\Re​minder.exe" [2007-05-22 15:49 151552]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
 "eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 15:54 1286144]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 10:02 266497]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-08-10 09:29:07 535336]
 Microsoft Office.MSNFix [2008-06-28 22:03:52 1885]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=eNetHook.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{1ACDC690-E812-4BF4-8277-CADB​310BB196}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
 "{975C10A6-89E7-450F-8386-9F6B​EC5992B5}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagi​cian.exe:VideoMagician
 "{4B2A96AC-90BB-469D-96F2-1E46​2E2F2103}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe​:HomeMedia
 "{CB0A5015-2744-4511-8C92-B47F​F3948EAF}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
 "{849D0299-7E5F-4D16-821F-6475​DF1EFD43}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{25219AE5-C395-490A-927D-5917​C456B162}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{D3BCE20D-89EA-4437-86B1-C881​C8B712B8}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:D​VDivine
 "{E666187F-77FD-4D46-8F5E-7E89​9CF000BF}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
 "{52C6A563-922D-48C6-A368-5FEB​29D92FF0}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
 "TCP Query User{CFF56EAE-938F-453E-962A-3​9A509C06536}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
 "UDP Query User{D5A205EB-9654-4CBB-94B4-6​A6F80593E52}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
 "{A1B547E0-AC1E-4D95-91CF-9DBE​06EE1F58}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{9868471B-5E20-40CF-BEF6-E500​B38F94A8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{999656BB-2DC9-4DC0-9A8C-81F2​BC63CDAE}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{00CAD6E1-4951-465C-8E83-01E0​AAE2E003}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
 "{232E7139-0DB4-4585-ACD9-241C​6AE8112C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Wi​ndows Live Messenger (Phone)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 R2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 17:51]
 R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunc​hSvc.exe [2007-01-26 14:24]
 R3 enecir;ENE CIR Receiver;C:\Windows\system32\D​RIVERS\enecir.sys [2007-03-07 10:26]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVER​S\b57nd60x.sys [2007-06-05 10:57]

 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-yyssa - c:\users\vista\appdata\local\y​yssa.exe
 HKCU-Run-Acer Tour Reminder - (no file)
 HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.e​xe
 HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
 HKLM-Run-Persistence - C:\Windows\system32\igfxpers.e​xe
 HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.​exe
 HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
 HKLM-Run-Acer Tour - (no file)
 HKLM-Run-eRecoveryService - (no file)


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://orange.fr/
 R0 -: HKCU-Main,SearchMigratedDefaul​tURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
 R1 -: HKCU-SearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\​EXCEL.EXE/3000

 O16 -: {BA162249-F2C5-4851-8ADC-FC58C​B424243} - hxxp://copainsdavant.linternau​te.com/html_include_bibliotheq​ue/objimageuploader/5.0.15.0/I​mageUploader5.cab
 C:\Windows\Downloaded Program Files\ImageUploader5.inf
 C:\Windows\System32\unicows.dl​l
 C:\Windows\Downloaded Program Files\ImageUploader5.ocx
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-01 16:39:48
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-09-01 16:41:02
 ComboFix-quarantined-files.txt  2008-09-01 14:40:59

 Pre-Run: 45,071,740,928 octets libres
 Post-Run: 44,937,641,984 octets libres

 176 --- E O F --- 2008-08-31 18:02:43

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 14:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Poste un nouveau rapport HijackThis de cette manière :

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 14:50:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:49:49, on 01/09/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16711)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\BR040286.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Windows\system32\conime.exe
 C:\Windows\system32\notepad.ex​e
 C:\Windows\Explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\system32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O4 - Global Startup: Microsoft Office.MSNFix
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O13 - Gopher Prefix:
 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58C​B424243} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7464 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 14:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Tout est Ok maintenant dans ce rapport, on va vérifier si rien de caché :

 Toujours UAC désactivé, fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 17:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le rapport:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, September 01, 2008 7:10:27 PM
 Système d'exploitation :  Home Edition,  (Build 6000)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  1/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1047075
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 246014
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:19:47

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Acer\Empowering Technology\Logs\ETF.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.Crwl L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.34.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​00A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​01D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​02C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​03C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy8.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Network\Downlo​ader\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Network\Downlo​ader\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\GatherLogs\​SystemIndex\SystemIndex.34.Crw​l L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\GatherLogs\​SystemIndex\SystemIndex.34.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\MSS.log L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0001.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0002.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0003.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0004.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0005.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​000A.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​001D.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0029.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​002C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0031.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0032.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​0037.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​003C.ci L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​003C.wid L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\0001​003C.wsb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\Indexer\CiFiles\INDE​X.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\SecStore\CiST0000.00​0 L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\SystemIndex.chk1.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\SystemIndex.chk2.gth​r L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Projects\Sy​stemIndex\SystemIndex.Ntfy8.gt​hr L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\tmp.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Ap​plications\Windows\Windows.edb L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Te​mp\usgthrsvc\Ntf8BDA.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Search\Data\Te​mp\usgthrsvc\Ntf8BDB.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Microsoft\Windows Defender\Support\MPLog-1102200​6-050241.log L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF11F1.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG1 L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG2 L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF11F1.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\vista\AppData\Local\A​pplication Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Historique\History.IE5\in​dex.dat L'objet est verrouillé ignoré
 C:\Docum

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 17:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Ton rapport est propre, tu pourras supprimer les outils télécharger ainsi que tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre souci?


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 17:47:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup :)

 Non aucun autre probleme, j'aurais juste aimé savoir si tu savais pourquoi j'ai chopé ce virus??? ca viens de quoi???

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2008 à 19:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut panpan1703


 Logiciel piégé, bannière publicitaire, etc.. voir ce lien :

 http://forum.malekal.com/ftopic3412.php
 http://www.malekal.com/menu_windows_securite.php

 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne fin de soirée et bon surf


 @++

panpan1703
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/09/2008 à 19:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon et bien je te remercie enormement de ta patience et de ta gentillesse.
 En esperant ne plus avoir de soucis a l'avenir.
 Bonne soirée  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Trojan.Autorun, Backdoor.Hupigon et Trojan.Dropper [Resolu] ordi portable ne veut plus s'allumer ou s'éteindre S.O.S
Pb ralentissement pc portable hp neuf... demande d'aide après désinfection d'un portable
pc infecte par un virus que je n'arrive pas a supprimer [résolu]trojan dans win32 album photo 2007
SOS blonde : "TR/Dldr.Swizzor.Gen" mon pc portable rame!!
encor ce trojan  
Plus de sujets relatifs à : portable est infecté par le trojan TR/DROPPER.GEN [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ralentissement de mon pc 7
processus inactifs du systeme consomment 45% 0
Trojan Vundo.H 35
ralentissement internet 15
Infection avec Zango 43