Spyware
Dernière réponse : dans Sécurité
Bonjour,
Je cris à l'aide car cela fait environ une semaine que j'ai tout un tas de problème avec mon PC. Dans un premier temps j'avais une page qui apparaissait me disant que j'étais infecté et qu'il fallait que j'installe Spyware Secure pour y remèdier! Comme un con je l'ai installé. Pris de remors je l'ai ensuite désinstallé. Mais je recoit toujours ce message.
Ensuite j'ai commencé à avoir des problèmes avec Windows Live Messenger. Mes contacts recevaient des messages instantanés leur disant de télécharger des photos, alors que ca n'était pas moi qui leur les envoyais.
J'ai maintenant des soucis de connections avec internet, quand je fait un ipconfig dans l'invite des commandes il ne me trouve pas de suffixe dns. Et je n'arrive plus a ouvrir de page internet, pire lorsque je lance internet explorer, j'appercoit une fenètre qui s'ouvre et qui se referme tout de suite.
J'ai également télégargé Spybot mais je ne peut meme pas l'installer, lorsque je double clic dessus une fenètre noir apparait et disarait de suite.
Aidez moi s'il vous plait, je ne sais plus quoi faire!
J'ai avast avg spyware et zone alarm.
Merci de me venir en aide.
Je cris à l'aide car cela fait environ une semaine que j'ai tout un tas de problème avec mon PC. Dans un premier temps j'avais une page qui apparaissait me disant que j'étais infecté et qu'il fallait que j'installe Spyware Secure pour y remèdier! Comme un con je l'ai installé. Pris de remors je l'ai ensuite désinstallé. Mais je recoit toujours ce message.
Ensuite j'ai commencé à avoir des problèmes avec Windows Live Messenger. Mes contacts recevaient des messages instantanés leur disant de télécharger des photos, alors que ca n'était pas moi qui leur les envoyais.
J'ai maintenant des soucis de connections avec internet, quand je fait un ipconfig dans l'invite des commandes il ne me trouve pas de suffixe dns. Et je n'arrive plus a ouvrir de page internet, pire lorsque je lance internet explorer, j'appercoit une fenètre qui s'ouvre et qui se referme tout de suite.
J'ai également télégargé Spybot mais je ne peut meme pas l'installer, lorsque je double clic dessus une fenètre noir apparait et disarait de suite.
Aidez moi s'il vous plait, je ne sais plus quoi faire!
J'ai avast avg spyware et zone alarm.
Merci de me venir en aide.
Autres pages sur : spyware
Lassé par la pub ? Créez un compte
Bonjour, tu as xp? si oui fais ceci :
1/ Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l%u2019ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Télécharge Navilog
Enregistre-le sur ton Bureau.
Dézippe le.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici : C:\fixnavi.txt
1/ Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l%u2019ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Télécharge Navilog
Enregistre-le sur ton Bureau.
Dézippe le.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici : C:\fixnavi.txt
MSNFix 1.516
C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 22/09/2007 - 19:00:33,68 By Admin
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system\NOTEPAD.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system\NOTEPAD.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22092007_19013171.zip
==> SVP merci d'envoyer le fichier 22092007_19013171.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 22/09/2007 - 19:00:33,68 By Admin
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system\NOTEPAD.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system\NOTEPAD.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22092007_19013171.zip
==> SVP merci d'envoyer le fichier 22092007_19013171.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Et voici la suite! Merci de ton aide!
Search Navipromo version 3.1.1 commencé le 22/09/2007 à 19:07:36,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe
Processus caché(s) :
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Admin\local settings\application data *
Fichiers trouvés :
yszffp.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/09/2007 à 19:09:25,01 ***
Search Navipromo version 3.1.1 commencé le 22/09/2007 à 19:07:36,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe
Processus caché(s) :
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Admin\local settings\application data *
Fichiers trouvés :
yszffp.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/09/2007 à 19:09:25,01 ***
Double clique sur Navilog1.bat.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Télécharge Hijackthis
Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Télécharge Hijackthis
Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Voici le rapport navilog!
Clean Navipromo version 3.1.1 commencé le 22/09/2007 à 21:15:30,40
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe !!ERREUR SUPPRESSION!!
** 2ème passage **
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp.exe réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Admin\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 22/09/2007 à 21:19:01,60 ***
Clean Navipromo version 3.1.1 commencé le 22/09/2007 à 21:15:30,40
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe !!ERREUR SUPPRESSION!!
** 2ème passage **
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp_nav.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp_navps.dat supprimé !
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe trouvé !
Copie C:\Documents and Settings\Admin\local settings\application data\yszffp.exe réalise avec succes !
C:\Documents and Settings\Admin\local settings\application data\yszffp.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Admin\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 22/09/2007 à 21:19:01,60 ***
Et voici celui de Hijackthis!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:14, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Avast\aswUpdSv.exe
F:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avast\setup\avast.setup
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Avast\ashMaiSv.exe
F:\Program Files\Avast\ashWebSv.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\eMule\emule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6642 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:14, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Avast\aswUpdSv.exe
F:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Avast\setup\avast.setup
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Avast\ashMaiSv.exe
F:\Program Files\Avast\ashWebSv.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
D:\eMule\emule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6642 bytes
Re,
Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK
Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
Fais analyser ces fichier sur ce site >> Virustotal <<
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport
Fais la même chose avec ces fichiers : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK
Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
Fais analyser ces fichier sur ce site >> Virustotal <<
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport
Fais la même chose avec ces fichiers : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Voici le rapport Virustotal! Je suppose que c'est cela!
Fichier lxcrtime.dll reçu le 2007.09.22 21:35:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.22 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 106496 bytes
MD5: 5610d60c7230bb56647ab40b88ac9476
SHA1: 747b349dc2cc76a899e38a68391d6c0f45408a0a
Fichier lxcrtime.dll reçu le 2007.09.22 21:35:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 -
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 -
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 -
NOD32v2 2544 2007.09.21 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.22 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Information additionnelle
File size: 106496 bytes
MD5: 5610d60c7230bb56647ab40b88ac9476
SHA1: 747b349dc2cc76a899e38a68391d6c0f45408a0a
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
Voici le rapport kaspersky! Par contre je pars donc à demain peut ètre merci!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 23, 2007 12:06:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007
Enregistrements dans la base antivirus Kaspersky : 396588
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 56626
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:42:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Bureau\MSNFix\22092007_19013171.zip/backup/NOTEPAD.exe Infecté : Backdoor.Win32.SdBot.bzj ignoré
C:\Documents and Settings\Admin\Bureau\MSNFix\22092007_19013171.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\flo.meuns@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\flo.meuns@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF23A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF23C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF9B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFFC15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_464.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\1394bus.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\4mmdat.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\61883.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\6to4svc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ac97ali.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ac97via.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\access.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\accwiz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acgenral.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclayers.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclua.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acpi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acspecfc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activ.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activeds.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activsvc.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actlan.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actmovie.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actshell.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actxprxy.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adcjavas.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adcvbs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adeskerr.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admexs.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admjoy.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admparse.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admwprox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adojavas.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adovbs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsiis51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsldp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsldpc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsmsext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\advapi32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\advpack.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aec.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\afd.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentanm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentctl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentdp2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentdpv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentmpx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentpsh.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentsr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentsvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agp440.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agpcpq.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtctl15.tl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtintl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtscrp2.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtscrpt.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ahui.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alg.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alim1541.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alrsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdagp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdk6.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdk7.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amstream.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\an983.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appconf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apphelp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apphelp.sd_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apph_sp.sd_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appmgmts.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apps.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apps_sp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appwiz.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aqueue.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arial.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arialbd.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arp1394.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asctrls.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asferror.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asp51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asycfilt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asyncmac.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\at.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atapi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3duag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atiixpaa.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atiixpag.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinraxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinttxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atintuxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativmc20.co_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atixpwdm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atm.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmadm.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmarpc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmfd.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmlane.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\audiosrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\auditusr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\authz.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autoconv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autolfn.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autoupdt.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\au_plcy.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avcstrm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avifil32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\basesrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\batmeter.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\batt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bdasup.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bidispl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blackbox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blastcln.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blutooth.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bridge.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browselc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browser.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browseui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browsewm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthci.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthenum.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthmodem.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthpan.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthpan.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthport.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprint.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprint.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprops.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthserv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthspp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthusb.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\btpanui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cabview.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\callcont.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\camocx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrvps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrvut.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ccdecode.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdfs.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdfview.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdosys.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdrom.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certcli.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certwiz.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cewmdm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\changer.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.mf_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cinfo.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ciodm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cipher.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cisvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\classpnp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clbcatex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clbcatq.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cli.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.rl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliegali.mf_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliegali.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clipbrd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clipsrv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clusapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmbatt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmdial32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmdl32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmmon32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmprops.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmstp.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\coadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\colbact.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comctl32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comdlg32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comexp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comic.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compact.wm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compatui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compfilt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compstui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comrepl.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comsvcs.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comuid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf1.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\confmrsl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conime.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\connect.cn_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\connect.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\corpol.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\courtney.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\credui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\crusoe.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\crypt32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscript.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csrsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csrss.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csv.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ctfmon.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\custsat.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\c_28603.nl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d8.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d9.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3dim700.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\danim.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dao360.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dataclen.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dataspec.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\datetime.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\davcdata.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\davclnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\daxctle.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dcache.bi_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dcap32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dciman32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddeshare.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddraw.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddrawex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\defrag.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\desk.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\devenum.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\devmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dgnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dhtmled.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dialer.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diantz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digcore.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digest.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digopt.ms_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digreqex.ms_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dinput.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dinput8.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\directdb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\disk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diskdump.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diskpart.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dlimport.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dllhost.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dlttape.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmadmin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmband.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmboot.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmcompos.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmime.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmio.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmloader.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmremote.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmscript.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmserver.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmstyle.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmsynth.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmusic.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmusic.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dnsapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\docprop2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dosx.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dot4.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dplayx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvacm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvoice.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvvox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmclien.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmkaud.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmstor.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drprov.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ds16gt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ds32gt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsdmo.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dshowext.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dskquop.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dskquota.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsound.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsound3d.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsprop.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsprpres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsquery.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dssec.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dssenh.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsuiext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dswave.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dumprep.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\duser.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dwwin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dx7vb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dx8vb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiag.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiag.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxg.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxmasf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxtrans.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\earl.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\efsadu.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\els.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\encapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\encdec.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ep9res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\epcl5res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\epn1600.gp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\error.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ersvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\es.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\esent.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\esscli.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\essm2e.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\eudcedit.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evcon.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evcreate.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\eventlog.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntagnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntcmd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntrprv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntwin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evtgprov.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\explorer.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\expsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\exstrace.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\extmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\extrac32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fastfat.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fastprox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\faultrep.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fdc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fdeploy.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\feclient.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filefldp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filefldw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filelist.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filemgmt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\file_srv.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filters.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\findstr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\firewall.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\flash.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\flpydisk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltmc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltmgr.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fontext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fontview.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\forehe.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp4.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp40ext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp40ext.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\framebuf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\framedyn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fsquirt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftp.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftpmib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fwcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscom.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscomex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscover.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsevent.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsext32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsocm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsocm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsperf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsst.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxssvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxst30.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxstiff.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\g400.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gameenum.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gckernel.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gdi32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\georgia.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\glu32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpedit.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gprslt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gptext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\greenshd.gi_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\grpconv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\grserial.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\guitrn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gzip.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323.ts_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323cc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323msp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hal.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halaacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halapic.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halmacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halmps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halsp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hardware.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hardware.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hccoin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\helpctr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\helpsvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hform.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hh.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hhctrl.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hhsetup.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidbth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidbth.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidclass.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidir.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidparse.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidphone.ts_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidserv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hmmapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\homepage.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hostmib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hotplug.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\howtop.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\howtow.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpfud50.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hschelpp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hschelpw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hscupd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\htable.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\html.ie_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\html32.cn_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\http.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpmb51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpod51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\htui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hypertrm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i2omp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i8042prt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xnt5.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iac25_32.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iasrad.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\accessor.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\acpi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\agp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\au.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\battery.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\bda.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\cpu.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\defltp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\disk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\dpup.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ie.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\iis.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ims.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\input.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ks.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\machine.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mdac.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mpe.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mstape.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\multimed.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netfw.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netip6.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netrass.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\oobe.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\p2p.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\scsi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\shell.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\slip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\streamip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\swflash.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sysoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\syssetup.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\tape.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\tsoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\update1p.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\usbport.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\usbvideo.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wkstamig.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wordpad.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wstcodec.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\xpsp1res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\xpsp2res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icaapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iccvid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icm32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icmp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iconlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ics.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icsmgr.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn1.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn2.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdial.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdial.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwhelp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwip.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwphbk.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwrmind.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25a.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25b.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25c.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\idq.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ie4uinit.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieakeng.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieaksie.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iedkcs32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iedw.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieencode.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iepeers.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iernonce.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iesetup.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieuinit.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexplore.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexplore.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexpress.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ifmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\igmpagnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iis.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iische51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisext51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisfecnv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iislog51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iismap.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisntw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisrstas.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisrtl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ils.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imaadp32.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imapi.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imapi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imeshare.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imgutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imm32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ims.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcomm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcpl.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetin51.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetmib1.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetpp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetppui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetpref.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetset.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetwiz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infoadmn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infocomm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infrared.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\initpki.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inseng.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\instcat.sq_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intelide.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intelppm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intl.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\accessor.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\acpi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\adsutil.vb_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\agp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\asr_pfu.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\au.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\battery.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\bda.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\ccdecode.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\cdrom.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\comsdupd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\cpu.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\default.as_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\defltwk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\devxprop.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\disk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\dpcdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 23, 2007 12:06:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007
Enregistrements dans la base antivirus Kaspersky : 396588
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 56626
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:42:27
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Bureau\MSNFix\22092007_19013171.zip/backup/NOTEPAD.exe Infecté : Backdoor.Win32.SdBot.bzj ignoré
C:\Documents and Settings\Admin\Bureau\MSNFix\22092007_19013171.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\flo.meuns@hotmail.fr\SharingMetadata\Working\database_1CEC_4755_EC47_27FA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\flo.meuns@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\flo.meuns@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF23A1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF23C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFF9B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFFC15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_464.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\1394bus.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\4mmdat.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\61883.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\6to4svc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ac97ali.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ac97via.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\access.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\accwiz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acgenral.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclayers.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclua.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aclui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acpi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acspecfc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activ.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activeds.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\activsvc.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actlan.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actmovie.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actshell.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\actxprxy.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adcjavas.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adcvbs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adeskerr.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admexs.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admjoy.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admparse.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\admwprox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adojavas.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adovbs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsiis51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsldp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsldpc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsmsext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adsnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\advapi32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\advpack.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aec.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\afd.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentanm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentctl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentdp2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentdpv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentmpx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentpsh.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentsr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agentsvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agp440.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agpcpq.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtctl15.tl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtintl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtscrp2.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\agtscrpt.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ahui.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alg.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alim1541.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\alrsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdagp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdk6.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amdk7.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\amstream.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\an983.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appconf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apphelp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apphelp.sd_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apph_sp.sd_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appmgmts.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apps.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\apps_sp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\appwiz.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\aqueue.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arial.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arialbd.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\arp1394.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asctrls.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asferror.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asp51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asycfilt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\asyncmac.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\at.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atapi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ati3duag.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atiixpaa.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atiixpag.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinraxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinttxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atintuxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativmc20.co_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atixpwdm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atm.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmadm.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmarpc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmfd.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmlane.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atmlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\audiosrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\auditusr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\authz.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autoconv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autolfn.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\autoupdt.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\au_plcy.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avcstrm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\avifil32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\basesrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\batmeter.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\batt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bdasup.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bidispl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blackbox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blastcln.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\blutooth.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bridge.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browselc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browser.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browseui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\browsewm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthci.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthenum.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthmodem.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthpan.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthpan.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthport.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprint.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprint.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthprops.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthserv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthspp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\bthusb.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\btpanui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cabview.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\callcont.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\camocx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrvps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\catsrvut.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ccdecode.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdfs.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdfview.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdosys.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cdrom.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certcli.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\certwiz.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cewmdm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\changer.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.mf_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cimwin32.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cinfo.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ciodm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cipher.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cisvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\classpnp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clbcatex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clbcatq.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cli.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliconfg.rl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliegali.mf_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cliegali.mo_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clipbrd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clipsrv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\clusapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmbatt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmdial32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmdl32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmmon32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmprops.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmstp.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cmutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\coadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\colbact.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comctl32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comdlg32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comexp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comic.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compact.wm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compatui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compfilt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\compstui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comrepl.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comsvcs.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\comuid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conf1.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\confmrsl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\conime.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\connect.cn_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\connect.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\corpol.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\courtney.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\credui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\crusoe.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\crypt32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cryptui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscript.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cscui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csrsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csrss.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\csv.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ctfmon.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\custsat.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\c_28603.nl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d8.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3d9.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\d3dim700.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\danim.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dao360.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dataclen.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dataspec.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\datetime.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\davcdata.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\davclnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\daxctle.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dcache.bi_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dcap32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dciman32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddeshare.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddraw.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ddrawex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\defrag.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\desk.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\devenum.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\devmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfrgui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dgnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dhtmled.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dialer.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diantz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digcore.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digest.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digopt.ms_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\digreqex.ms_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dinput.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dinput8.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\directdb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\disk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diskdump.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\diskpart.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dlimport.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dllhost.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dlttape.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmadmin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmband.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmboot.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmcompos.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmime.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmio.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmloader.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmremote.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmscript.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmserver.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmstyle.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmsynth.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmusic.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmusic.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dmutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dnsapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\docprop2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dosx.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dot4.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dplayx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnet.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvacm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvoice.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpvvox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmclien.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmkaud.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmstor.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\drprov.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ds16gt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ds32gt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsdmo.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dshowext.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dskquop.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dskquota.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsound.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsound3d.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsprop.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsprpres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsquery.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dssec.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dssenh.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dsuiext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dswave.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dumprep.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\duser.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dwwin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dx7vb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dx8vb.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiag.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiag.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxg.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxmasf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\dxtrans.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\earl.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\efsadu.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\els.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\encapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\encdec.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ep9res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\epcl5res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\epn1600.gp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\error.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ersvc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\es.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\esent.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\esscli.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\essm2e.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\eudcedit.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evcon.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evcreate.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\eventlog.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntagnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntcmd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntrprv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evntwin.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\evtgprov.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\explorer.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\expsrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\exstrace.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\extmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\extrac32.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fastfat.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fastprox.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\faultrep.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fdc.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fdeploy.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\feclient.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filefldp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filefldw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filelist.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filemgmt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\file_srv.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\filters.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\findstr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\firewall.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\flash.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\flpydisk.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltmc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fltmgr.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fontext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fontview.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\forehe.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp4.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp40ext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fp40ext.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\framebuf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\framedyn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fsquirt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftp.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftpmib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fwcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscom.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscomex.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxscover.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsevent.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsext32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsocm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsocm.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsperf.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsst.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxssvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxst30.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxstiff.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\g400.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gameenum.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gckernel.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gdi32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\georgia.tt_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\glu32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpedit.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gprslt.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gptext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\greenshd.gi_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\grpconv.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\grserial.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\guitrn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\gzip.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323.ts_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323cc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\h323msp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hal.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halaacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halapic.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halmacpi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halmps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\halsp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hardware.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hardware.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hccoin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\helpctr.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\helpsvc.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hform.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hh.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hhctrl.oc_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hhsetup.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidbth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidbth.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidclass.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidir.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidparse.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidphone.ts_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hidserv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hmmapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\homepage.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hostmib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hotplug.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\howtop.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\howtow.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpfud50.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hschelpp.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hschelpw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hscupd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\htable.xs_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\html.ie_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\html32.cn_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\http.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpext.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpmb51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\httpod51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\htui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\hypertrm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i2omp.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i8042prt.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xnt5.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iac25_32.ax_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iasrad.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\accessor.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\acpi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\agp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\au.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\battery.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\bda.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\cpu.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\defltp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\disk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\dpup.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ie.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\iis.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ims.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\input.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ks.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\machine.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mdac.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mpe.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\mstape.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\multimed.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netfw.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netip6.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netrass.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\oobe.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\p2p.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\scsi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\shell.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\slip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\startoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\streamip.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\swflash.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\sysoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\syssetup.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\tape.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\tsoc.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\update1p.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\usbport.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\usbvideo.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wkstamig.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wordpad.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\wstcodec.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\xpsp1res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ic\xpsp2res.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icaapi.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iccvid.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icm32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icmp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iconlib.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ics.ht_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icsmgr.js_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn1.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwconn2.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdial.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdial.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwdl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwhelp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwip.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwphbk.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwrmind.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25a.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25b.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\icwx25c.du_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\idq.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ie4uinit.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieakeng.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieaksie.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iedkcs32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iedw.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieencode.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iepeers.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iernonce.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iesetup.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ieuinit.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexplore.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexplore.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iexpress.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ifmon.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\igmpagnt.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iis.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisadmin.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iische51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisext51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisfecnv.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iislog51.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iismap.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisntw.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisrstas.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\iisrtl.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ils.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imaadp32.ac_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imapi.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imapi.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imeshare.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imgutil.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\imm32.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ims.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcfg.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcomm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetcpl.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetin51.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetmgr.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetmib1.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetpp.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetppui.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetpref.xm_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetres.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetset.ad_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inetwiz.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infoadmn.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infocomm.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\infrared.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\initpki.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.ch_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\input.hl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\inseng.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\instcat.sq_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intelide.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intelppm.sy_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\intl.cp_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\accessor.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\acpi.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\adsutil.vb_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\agp.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\asr_pfu.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\au.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\battery.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\bda.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\ccdecode.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\cdrom.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\comsdupd.ex_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\cpu.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\default.as_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\defltwk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\devxprop.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\disk.in_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6b14\i386\ip\dpcdll.dl_ L'objet est verrouillé ignoré
D:\e349861d0a2267d78d0d6
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:42, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
F:\Program Files\Avast\ashServ.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Avast\ashMaiSv.exe
F:\Program Files\Avast\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6728 bytes
Scan saved at 12:20:42, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
F:\Program Files\Avast\ashServ.exe
F:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\eMule\emule.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Avast\ashMaiSv.exe
F:\Program Files\Avast\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Avast\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6728 bytes
Je touche du bois, mais mes contact msn ne recoivent plus de messages bizarres. Par contre mon pc ne reconnait toujours pas mon suffixe dns et je ne peut donc pas me connecter à orange.
La semaine dernière dans les processus, j'avais un NOTEPAD.exe qui tournait en boucle. Lorsque je terminais le processus il revenait et au bout de trois fois il disparaissait.
C'est grace à cela que j'ai réussit à me connecter à internet.
Après toutes les opération que tu m'as fait faire, tout fonctionnait parfaitement et plus de NOTEPAD.exe. C'est seulement depuis aujourd'hui midi que j'ai reperdu la connection.
Je n'ai pas pensé à regarder si ce NOTEPAD est revenu. Actuellement je suis au boulot je fini à 18h, donc je regarderais ca, par contre je ne pourrai surement pas te donner de nouvelles si je n'ai pas internet. Est-ce que c'est Avast qui bloque tout? Ou est-ce que se notepad est une infection?
A oui autre chose!!!!
Il y a environ trois semaines j'ai desinstallé et viré quicktime et en voulant vider ma corbeille, j'ai un dossier nommé ZZZZZZZ qui ne veut pas partir, j'ai essayé en mode sans echec et pas mieux! Losque je le restore il a un ficher QTOcontrol a l'interieur. Si ca peut t'aider!
La semaine dernière dans les processus, j'avais un NOTEPAD.exe qui tournait en boucle. Lorsque je terminais le processus il revenait et au bout de trois fois il disparaissait.
C'est grace à cela que j'ai réussit à me connecter à internet.
Après toutes les opération que tu m'as fait faire, tout fonctionnait parfaitement et plus de NOTEPAD.exe. C'est seulement depuis aujourd'hui midi que j'ai reperdu la connection.
Je n'ai pas pensé à regarder si ce NOTEPAD est revenu. Actuellement je suis au boulot je fini à 18h, donc je regarderais ca, par contre je ne pourrai surement pas te donner de nouvelles si je n'ai pas internet. Est-ce que c'est Avast qui bloque tout? Ou est-ce que se notepad est une infection?
A oui autre chose!!!!
Il y a environ trois semaines j'ai desinstallé et viré quicktime et en voulant vider ma corbeille, j'ai un dossier nommé ZZZZZZZ qui ne veut pas partir, j'ai essayé en mode sans echec et pas mieux! Losque je le restore il a un ficher QTOcontrol a l'interieur. Si ca peut t'aider!
Désinstalle avast.
Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Redémarre en mode sans échec (tuto).
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.
Redémarre normalement.
Télécharge et installe Antivir. (tuto)
Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Redémarre en mode sans échec (tuto).
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.
Redémarre normalement.
Télécharge et installe Antivir. (tuto)
Télécharge OTMoveIt
Sauvegarde-le sur le Bureau
Séléctionne l'encadré ci-dessous
D:\Program files\ZZZZZZZZZ\
Lance maintenant OTMoveIt .
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !
Si le programme te demande de redemarrer, accepte.
Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!
Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
Je vais me coucher, on finira demain soir j'espère, bonne nuit.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
Je vais me coucher, on finira demain soir j'espère, bonne nuit.
ComboFix 07-09-21.2 - "Admin" 2007-09-24 22:05:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.81 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))))))))
.
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-24 21:46 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 22:06:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-24 22:07:48
.
--- E O F ---
Bonne nuit a demain...
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.81 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))))))))
.
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-24 21:46 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 22:06:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-24 22:07:48
.
--- E O F ---
Bonne nuit a demain...
Re,
Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK
Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
(Tu recoches après)
Fais analyser ces fichier sur ce site >> Virustotal <<
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport
Copie le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
![]()
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK
Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
(Tu recoches après)
Fais analyser ces fichier sur ce site >> Virustotal <<
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport
Copie le texte se situant dans le cadre ci-dessous :
Folder::
D:\Program files\ZZZZZZZZZ
D:\Program files\ZZZZZZZZZ
Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
Information additionnelle
File size: 106496 bytes
MD5: 5610d60c7230bb56647ab40b88ac9476
SHA1: 747b349dc2cc76a899e38a68391d6c0f45408a0a
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
Information additionnelle
File size: 106496 bytes
MD5: 5610d60c7230bb56647ab40b88ac9476
SHA1: 747b349dc2cc76a899e38a68391d6c0f45408a0a
Il m'a mis plusieurs messages d'erreur du style : Le fichier ZZZZZZ est endommagé ou illisible.
Voici le rapport ComboFix
ComboFix 07-09-21.2 - "Admin" 2007-09-25 21:26:25.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.27 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Program files\ZZZZZZZZZ . . . . failed to delete
D:\Program files\ZZZZZZZZZ\QTOControl.dll . . . . failed to delete
.
((((((((((((((((((((((((( Files Created from 2007-08-25 to 2007-09-25 )))))))))))))))))))))))))))))))
.
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 20:13 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-24_220720,89 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 29,926 2007-09-25 18:11:16 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,972 2007-09-25 10:18:58 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-09-25 10:20:36 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
.
----a-r 29,926 2007-09-22 16:47:14 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,738 2007-08-13 16:37:40 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-08-13 16:37:38 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
.
Contents of the 'Scheduled Tasks' folder
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 21:30:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-25 21:31:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-25 21:31
C:\ComboFix2.txt ... 2007-09-24 22:07
.
--- E O F ---
Voici le rapport ComboFix
ComboFix 07-09-21.2 - "Admin" 2007-09-25 21:26:25.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.27 [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Program files\ZZZZZZZZZ . . . . failed to delete
D:\Program files\ZZZZZZZZZ\QTOControl.dll . . . . failed to delete
.
((((((((((((((((((((((((( Files Created from 2007-08-25 to 2007-09-25 )))))))))))))))))))))))))))))))
.
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 20:13 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-24_220720,89 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 29,926 2007-09-25 18:11:16 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,972 2007-09-25 10:18:58 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-09-25 10:20:36 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
.
----a-r 29,926 2007-09-22 16:47:14 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,738 2007-08-13 16:37:40 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-08-13 16:37:38 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
.
Contents of the 'Scheduled Tasks' folder
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 21:30:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-25 21:31:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-25 21:31
C:\ComboFix2.txt ... 2007-09-24 22:07
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:54, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6765 bytes
Scan saved at 21:34:54, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\program files\QuickTime\qttask.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IW_Drop_Icon] F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: µTorrent (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp\WinStylerThemeSvc.exe
--
End of file - 6765 bytes
Re,
Refais un script combofix avec ça :
Clique sur le bouton Démarrer puis sur Exécuter
Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur NOTEPAD dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK
Refais un script combofix avec ça :
File::
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system\NOTEPAD.exe
Clique sur le bouton Démarrer puis sur Exécuter
Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur NOTEPAD dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK
ComboFix 07-09-21.2 - "Admin" 2007-09-26 18:43:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.50 [GMT 2:00]
* Created a new restore point
FILE::
C:\WINDOWS\system\NOTEPAD.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:19 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:26 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-24_220720,89 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 295,606 2007-09-26 10:56:19 C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
----a-r 29,926 2007-09-25 18:11:16 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,972 2007-09-25 10:18:58 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-09-25 10:20:36 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
----a-w 796,584 2006-08-23 21:37:52 C:\WINDOWS\system32\libeay32_0.9.6l.dll
----a-w 83,960 2006-08-23 21:37:58 C:\WINDOWS\system32\vsdata.dll
----a-w 392,824 2006-08-23 21:38:36 C:\WINDOWS\system32\vsdatant.sys
----a-w 157,688 2006-08-23 21:38:00 C:\WINDOWS\system32\vsinit.dll
----a-w 104,440 2006-08-23 21:38:00 C:\WINDOWS\system32\vsmonapi.dll
----a-w 268,280 2006-08-23 21:38:02 C:\WINDOWS\system32\vspubapi.dll
----a-w 71,672 2006-08-23 21:38:02 C:\WINDOWS\system32\vsregexp.dll
----a-w 440,312 2006-08-23 21:38:04 C:\WINDOWS\system32\vsutil.dll
----a-w 59,384 2006-08-23 21:38:04 C:\WINDOWS\system32\vswmi.dll
----a-w 100,344 2006-08-23 21:38:04 C:\WINDOWS\system32\vsxml.dll
----a-w 83,960 2006-08-23 21:38:06 C:\WINDOWS\system32\zlcomm.dll
----a-w 71,672 2006-08-23 21:38:06 C:\WINDOWS\system32\zlcommdb.dll
---h--w 4,212 2007-09-26 16:30:57 C:\WINDOWS\system32\zllictbl.dat
----a-w 112,632 2006-08-23 21:37:46 C:\WINDOWS\system32\ZoneLabs\camupd.dll
----a-w 18,344 2006-08-23 21:39:22 C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
----a-w 813,568 2004-01-30 10:35:08 C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
----a-w 129,016 2006-08-23 21:37:48 C:\WINDOWS\system32\ZoneLabs\fbl.dll
----a-w 38,912 2006-08-23 21:37:50 C:\WINDOWS\system32\ZoneLabs\featuremap.dll
----a-w 677,872 2006-08-02 23:53:28 C:\WINDOWS\system32\ZoneLabs\qrbase.dll
----a-w 641,008 2006-08-02 23:53:28 C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
----a-w 169,976 2006-08-23 21:37:54 C:\WINDOWS\system32\ZoneLabs\scheduler.dll
----a-w 18,344 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
----a-w 1,228,606 2006-05-31 13:51:00 C:\WINDOWS\system32\ZoneLabs\spyware.dat
----a-w 1,308,656 2006-08-02 23:53:30 C:\WINDOWS\system32\ZoneLabs\srescan.dll
----a-w 29,680 2006-08-02 23:53:32 C:\WINDOWS\system32\ZoneLabs\srescan.sys
----a-w 456,696 2006-08-23 21:37:56 C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
----a-w 866,288 2006-07-13 00:42:56 C:\WINDOWS\system32\ZoneLabs\updating.dll
----a-w 124,920 2006-08-23 21:38:26 C:\WINDOWS\system32\ZoneLabs\updclient.exe
----a-w 75,688 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
----a-w 104,440 2006-08-23 21:37:58 C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
----a-w 79,864 2006-08-23 21:38:00 C:\WINDOWS\system32\ZoneLabs\vsdb.dll
----a-w 18,344 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
----a-w 75,768 2006-08-23 21:38:26 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----a-w 2,013,176 2006-08-23 21:38:00 C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
----a-w 47,016 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
----a-w 1,316,856 2006-08-23 21:38:02 C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
----a-w 198,568 2006-08-23 21:39:32 C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
----a-w 243,704 2006-08-23 21:38:04 C:\WINDOWS\system32\ZoneLabs\vsvault.dll
----a-w 18,344 2006-08-23 21:39:32 C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
----a-w 1,228,606 2006-05-31 13:51:00 C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
----a-w 178,168 2006-08-23 21:38:08 C:\WINDOWS\system32\ZoneLabs\zlparser.dll
----a-w 79,872 2006-08-23 21:38:08 C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
----a-w 18,344 2006-08-23 21:39:36 C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
----a-w 251,896 2006-08-23 21:38:10 C:\WINDOWS\system32\ZoneLabs\zlsre.dll
----a-w 22,440 2006-08-23 21:39:36 C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
----a-w 124,920 2006-08-23 21:38:10 C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
----a-w 1,087,480 2006-08-23 21:38:18 C:\WINDOWS\system32\ZoneLabs\zpy.dll
----a-w 26,536 2006-08-23 21:38:40 C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
----a-w 1,361,832 2006-08-23 21:38:40 C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
----a-w 30,720 2006-08-23 21:40:52 C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
----a-w 30,744 2006-08-23 21:40:52 C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
----a-w 206,864 2006-08-23 21:40:54 C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
.
----a-r 29,926 2007-09-22 16:47:14 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,738 2007-08-13 16:37:40 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-08-13 16:37:38 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
---h--w 4,212 2007-09-21 05:47:21 C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
"Adobe Reader Speed Launcher"="F:\Program Files\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Zone Labs Client"="F:\Program Files\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
*Newly Created Service* - VSMON
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 18:45:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-26 18:47:01
C:\ComboFix-quarantined-files.txt ... 2007-09-26 18:47
C:\ComboFix2.txt ... 2007-09-25 21:31
C:\ComboFix3.txt ... 2007-09-24 22:07
.
--- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.50 [GMT 2:00]
* Created a new restore point
FILE::
C:\WINDOWS\system\NOTEPAD.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:19 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-09-24 21:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-24 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 21:13 <REP> d-------- C:\Program Files\SAGEM
2007-09-24 18:51 <REP> d-------- C:\Program Files\Avira
2007-09-24 18:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-09-22 22:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-22 19:06 <REP> d-------- C:\Program Files\Navilog1
2007-09-22 18:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-22 18:47 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-22 16:05 <REP> d-------- C:\Program Files\Yahoo!
2007-09-22 15:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-12 22:30 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\vlc
2007-09-06 13:07 90,786 --a------ C:\WINDOWS\wubi-uninstall.exe
2007-09-05 13:10 <REP> d---s---- C:\DOCUME~1\Admin\UserData
2007-09-03 20:07 <REP> d-------- C:\WINDOWS\system32\oodag
2007-09-03 19:36 <REP> d-------- C:\Program Files\Opera
2007-09-03 19:31 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-03 19:31 <REP> d-------- C:\DOCUME~1\Admin\Contacts
2007-09-03 13:40 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-09-03 13:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-09-03 13:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-09-03 13:40 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-09-03 13:40 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-09-03 13:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-09-03 13:39 <REP> d-------- C:\Program Files\Wanadoo
2007-09-03 13:37 <REP> d-------- C:\Program Files\Securitoo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 18:26 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\utorrent
2007-09-24 21:13 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-03 19:36 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Opera
2007-08-17 13:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\FaxCtr
2007-08-16 13:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 11:39 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-16 11:32 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-08-16 11:22 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\ArcSoft
2007-08-16 11:18 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Real
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-16 11:15 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark Fax Solutions
2007-08-14 12:58 --------- d-------- C:\Program Files\Lexmark 2400 Series
2007-08-14 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
2007-08-14 11:16 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 11:07 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-08-14 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
2007-08-14 10:54 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Google
2007-08-14 10:21 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Help
2007-08-14 10:05 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-14 10:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-14 09:55 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ahead
2007-08-14 09:54 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-13 20:37 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\TuneUp Software
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-13 20:30 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-13 19:03 --------- d-------- C:\Program Files\Fichiers communs\Fellowes
2007-08-13 19:01 1816779 --a------ C:\WINDOWS\Recorder.reg
2007-08-13 19:01 --------- d-------- C:\Program Files\Pinnacle
2007-08-13 18:53 --------- d-------- C:\Program Files\S3Inc
2007-08-13 18:49 --------- d-------- C:\Program Files\VIA Technologies, Inc
2007-08-13 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-13 18:36 --------- d-------- C:\Program Files\Services en ligne
2007-08-13 18:36 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-28 23:02 1049856 --a------ C:\WINDOWS\system32\oodag.exe
2007-06-28 23:01 2512128 --a------ C:\WINDOWS\system32\oodtray.exe
2007-06-28 23:00 193792 --a------ C:\WINDOWS\system32\oodbs.exe
2007-06-28 22:59 206080 --a------ C:\WINDOWS\system32\oodtrrs.dll
2007-06-28 22:58 9984 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-06-28 22:58 17152 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-06-28 22:58 15616 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-06-28 20:19 15104 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
.
((((((((((((((((((((((((((((( snapshot_2007-09-24_220720,89 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 295,606 2007-09-26 10:56:19 C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
----a-r 29,926 2007-09-25 18:11:16 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,972 2007-09-25 10:18:58 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-09-25 10:20:36 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
----a-w 796,584 2006-08-23 21:37:52 C:\WINDOWS\system32\libeay32_0.9.6l.dll
----a-w 83,960 2006-08-23 21:37:58 C:\WINDOWS\system32\vsdata.dll
----a-w 392,824 2006-08-23 21:38:36 C:\WINDOWS\system32\vsdatant.sys
----a-w 157,688 2006-08-23 21:38:00 C:\WINDOWS\system32\vsinit.dll
----a-w 104,440 2006-08-23 21:38:00 C:\WINDOWS\system32\vsmonapi.dll
----a-w 268,280 2006-08-23 21:38:02 C:\WINDOWS\system32\vspubapi.dll
----a-w 71,672 2006-08-23 21:38:02 C:\WINDOWS\system32\vsregexp.dll
----a-w 440,312 2006-08-23 21:38:04 C:\WINDOWS\system32\vsutil.dll
----a-w 59,384 2006-08-23 21:38:04 C:\WINDOWS\system32\vswmi.dll
----a-w 100,344 2006-08-23 21:38:04 C:\WINDOWS\system32\vsxml.dll
----a-w 83,960 2006-08-23 21:38:06 C:\WINDOWS\system32\zlcomm.dll
----a-w 71,672 2006-08-23 21:38:06 C:\WINDOWS\system32\zlcommdb.dll
---h--w 4,212 2007-09-26 16:30:57 C:\WINDOWS\system32\zllictbl.dat
----a-w 112,632 2006-08-23 21:37:46 C:\WINDOWS\system32\ZoneLabs\camupd.dll
----a-w 18,344 2006-08-23 21:39:22 C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
----a-w 813,568 2004-01-30 10:35:08 C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
----a-w 129,016 2006-08-23 21:37:48 C:\WINDOWS\system32\ZoneLabs\fbl.dll
----a-w 38,912 2006-08-23 21:37:50 C:\WINDOWS\system32\ZoneLabs\featuremap.dll
----a-w 677,872 2006-08-02 23:53:28 C:\WINDOWS\system32\ZoneLabs\qrbase.dll
----a-w 641,008 2006-08-02 23:53:28 C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
----a-w 169,976 2006-08-23 21:37:54 C:\WINDOWS\system32\ZoneLabs\scheduler.dll
----a-w 18,344 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
----a-w 1,228,606 2006-05-31 13:51:00 C:\WINDOWS\system32\ZoneLabs\spyware.dat
----a-w 1,308,656 2006-08-02 23:53:30 C:\WINDOWS\system32\ZoneLabs\srescan.dll
----a-w 29,680 2006-08-02 23:53:32 C:\WINDOWS\system32\ZoneLabs\srescan.sys
----a-w 456,696 2006-08-23 21:37:56 C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
----a-w 866,288 2006-07-13 00:42:56 C:\WINDOWS\system32\ZoneLabs\updating.dll
----a-w 124,920 2006-08-23 21:38:26 C:\WINDOWS\system32\ZoneLabs\updclient.exe
----a-w 75,688 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
----a-w 104,440 2006-08-23 21:37:58 C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
----a-w 79,864 2006-08-23 21:38:00 C:\WINDOWS\system32\ZoneLabs\vsdb.dll
----a-w 18,344 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
----a-w 75,768 2006-08-23 21:38:26 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
----a-w 2,013,176 2006-08-23 21:38:00 C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
----a-w 47,016 2006-08-23 21:39:30 C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
----a-w 1,316,856 2006-08-23 21:38:02 C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
----a-w 198,568 2006-08-23 21:39:32 C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
----a-w 243,704 2006-08-23 21:38:04 C:\WINDOWS\system32\ZoneLabs\vsvault.dll
----a-w 18,344 2006-08-23 21:39:32 C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
----a-w 1,228,606 2006-05-31 13:51:00 C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
----a-w 178,168 2006-08-23 21:38:08 C:\WINDOWS\system32\ZoneLabs\zlparser.dll
----a-w 79,872 2006-08-23 21:38:08 C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
----a-w 18,344 2006-08-23 21:39:36 C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
----a-w 251,896 2006-08-23 21:38:10 C:\WINDOWS\system32\ZoneLabs\zlsre.dll
----a-w 22,440 2006-08-23 21:39:36 C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
----a-w 124,920 2006-08-23 21:38:10 C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
----a-w 1,087,480 2006-08-23 21:38:18 C:\WINDOWS\system32\ZoneLabs\zpy.dll
----a-w 26,536 2006-08-23 21:38:40 C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
----a-w 1,361,832 2006-08-23 21:38:40 C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
----a-w 30,720 2006-08-23 21:40:52 C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
----a-w 30,744 2006-08-23 21:40:52 C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
----a-w 206,864 2006-08-23 21:40:54 C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
.
----a-r 29,926 2007-09-22 16:47:14 C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
----a-w 8,738 2007-08-13 16:37:40 C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
----a-w 86,331 2007-08-13 16:37:38 C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
---h--w 4,212 2007-09-21 05:47:21 C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 20:57]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 18:11]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-12-11 18:12]
"LXCRCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 19:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-16 11:14]
"QuickTime Task"="F:\program files\QuickTime\qttask.exe" [2007-08-16 11:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
"Adobe Reader Speed Launcher"="F:\Program Files\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Zone Labs Client"="F:\Program Files\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="F:\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="D:\eMule\emule.exe" [2007-05-13 16:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
*Newly Created Service* - VSMON
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-17 15:16:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- F:\Program Files\TuneUp\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 18:45:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-26 18:47:01
C:\ComboFix-quarantined-files.txt ... 2007-09-26 18:47
C:\ComboFix2.txt ... 2007-09-25 21:31
C:\ComboFix3.txt ... 2007-09-24 22:07
.
--- E O F ---
As-tu fait ça ?
Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur NOTEPAD dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK
Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l%u2019exe.
Coche :
- Policies
Clique sur Restaurer. Ferme le programme.
Essaie de supprimer le dossier que nous essayions de supprimer avant
"D:\Program Files\ ZZZZZZZZ" en mode sans échec. Dis-moi si ça marche.
Citation :
Clique sur le bouton Démarrer puis sur Exécuter Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur NOTEPAD dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK
Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l%u2019exe.
Coche :
- Policies
Clique sur Restaurer. Ferme le programme.
Essaie de supprimer le dossier que nous essayions de supprimer avant
"D:\Program Files\ ZZZZZZZZ" en mode sans échec. Dis-moi si ça marche.
Restaure le dossier.
Sélectionne le contenu du cadre ci-dessous :
Copie-colle le contenu précis de ce cadre dans ton bloc note en l’ouvrant.
Il ne doit manquer aucune ligne !
Enregistre ce fichier sur ton bureau que tu renommeras remove.txt
Télécharge The Avenger
Dézippe le sur ton bureau.
Lance en double cliquant sur l’exe puis fais ok.
Sélectionne Load Script from File et clique sur l'cône en forme de dossier à droite.
Sélectionne ton fichier remove.txt se trouvant sur le bureau.
Clique sur le feu vert puis sur oui.
Le programme va te demander de redémarrer ton pc, accepte.
Poste le rapport qui se trouve ici >>C:\avenger.txt<<
Sélectionne le contenu du cadre ci-dessous :
Folders to delete:
D:\Program files\ZZZZZZZZZ
D:\Program files\ZZZZZZZZZ
Copie-colle le contenu précis de ce cadre dans ton bloc note en l’ouvrant.
Il ne doit manquer aucune ligne !
Enregistre ce fichier sur ton bureau que tu renommeras remove.txt
Télécharge The Avenger
Dézippe le sur ton bureau.
Lance en double cliquant sur l’exe puis fais ok.
Sélectionne Load Script from File et clique sur l'cône en forme de dossier à droite.
Sélectionne ton fichier remove.txt se trouvant sur le bureau.
Clique sur le feu vert puis sur oui.
Le programme va te demander de redémarrer ton pc, accepte.
Poste le rapport qui se trouve ici >>C:\avenger.txt<<
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uarybimv
*******************
Script file located at: \??\C:\WINDOWS\system32\cnedoxde.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder D:\Program files\ZZZZZZZZZ deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uarybimv
*******************
Script file located at: \??\C:\WINDOWS\system32\cnedoxde.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder D:\Program files\ZZZZZZZZZ deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Lassé par la pub ? Créez un compte
