ashAvast.exe manquant, que faire ??? [résolu]
Forum Sécurité - Virus : ashAvast.exe manquant, que faire ??? [résolu]
[b][/b]Bonjour, voila j ai un petit soucis avec Avast. Depuis quelques jours impossible d'ouvrir Avast il me recherche le fichier ashAvast.exe qui est introuvable. Que dois je faire ? a la réinstallation du programe il me refait pareil. Si quelqu un peu m aidé ou me redirigé vers une réponse ça serai cool merci d avance.
Message édité par mechou le 03-12-2007 à 22:27:24
Bonjour 
Peut-être du Bagle ...
Télécharge Hijackthis <- ici sur ton Bureau
lance le programme , clique sur do a system scan and save a logfile
copie / colle le rapport généré
>> Tuto HiJackThis v2.0.2 <<
- Mode Sans Echec -
Répondre à Eric_71
voila le rapport merci déja d avoir répondu Eric_71
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:58, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aurelien\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Internet Update Check] C:\WINDOWS\iupdate.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Webcam Surveyor] "C:\Program Files\Webcam Surveyor\WebcamSurveyor.exe"
O4 - HKUS\S-1-5-21-329068152-343818398-725345543-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'claudine')
O4 - HKUS\S-1-5-21-329068152-343818398-725345543-1007\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart (User 'claudine')
O4 - HKUS\S-1-5-21-329068152-343818398-725345543-1007\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'claudine')
O4 - HKUS\S-1-5-21-329068152-343818398-725345543-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'claudine')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZK
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\DOCUME~1\claudine\LOCALS~1\Temp\IXP000.TMP\MsiExec.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 11315 bytes
Re ,
Télécharge ComboFix <- ici
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape 1 puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !
Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
- Mode Sans Echec -
Répondre à Eric_71
Re, voila le rapport
ComboFix 07-11-19.4 - aurelien 2007-11-27 0:39:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446 [GMT 1:00]
Running from: C:\Documents and Settings\aurelien\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\petits enfants\Application Data\FunWebProducts
C:\install\install.exe
C:\Program Files\Fichiers communs\{341D1~1
C:\Program Files\Fichiers communs\{641D1~1
C:\Program Files\internet explorer\msimg32.dll
C:\WINDOWS\exefld
C:\WINDOWS\exefld\199831796.exe
C:\WINDOWS\exefld\199861328.exe
C:\WINDOWS\exefld\718437.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CLIENT_IP-IPX
-------\LEGACY_SROSA
-------\Client IP-IPX
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.
2007-11-25 18:54 <REP> d-------- C:\Program Files\Avast4
2007-11-24 02:42 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2007-11-24 02:41 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\NHN Corporation
2007-11-24 02:29 <REP> d-------- C:\ijji
2007-11-23 21:38 <REP> d--h----- C:\Documents and Settings\aurelien\Application Data\ijjigame
2007-11-23 21:37 <REP> d-------- C:\Program Files\NHN USA
2007-11-23 21:14 <REP> d-------- C:\Program Files\DriftCity
2007-11-22 19:27 <REP> d-------- C:\Program Files\Winamp
2007-11-22 19:27 <REP> d-------- C:\Program Files\Batch Video Joiner
2007-11-22 04:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WebacamSurveyor
2007-11-22 04:38 <REP> d-------- C:\Program Files\NCWRC
2007-11-22 03:47 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\DivX
2007-11-22 02:56 <REP> d-------- C:\Program Files\DivX
2007-11-22 02:56 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-22 02:56 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-07 13:47 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-07 13:40 <REP> d-------- C:\WINDOWS\udtablet
2007-11-07 13:40 888,832 --a------ C:\WINDOWS\system32\TABLET.CPL
2007-11-07 13:40 61,440 --a------ C:\WINDOWS\system32\Tblfunc.dll
2007-11-07 13:40 22,272 --a------ C:\WINDOWS\system32\drivers\aiptektp.sys
2007-11-02 02:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
2007-11-02 02:15 <REP> d-------- C:\Program Files\MumboJumbo
2007-11-02 02:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2007-11-01 22:27 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-11-01 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2007-11-01 22:26 <REP> d-------- C:\Program Files\BoontyGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 13:38 --------- d-----w C:\Program Files\PeerGuardian2
2007-11-25 09:42 --------- d-----w C:\Program Files\eMule
2007-11-23 20:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 05:12 --------- d-----w C:\Documents and Settings\aurelien\Application Data\SolSuite
2007-11-22 03:44 --------- d-----w C:\Program Files\vmntoolbar
2007-11-21 14:51 --------- d-----w C:\Documents and Settings\jean claude\Application Data\VMNTOOLBAR
2007-11-16 08:48 --------- d-----w C:\Documents and Settings\claudine\Application Data\VMNTOOLBAR
2007-11-05 08:16 --------- d-----w C:\Program Files\Google
2007-11-01 18:30 --------- d-----w C:\Documents and Settings\aurelien\Application Data\GameHouse
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-14 15:06 463,348 ----a-w C:\WINDOWS\Meguiars.scr
2007-10-14 15:06 40,960 ----a-w C:\WINDOWS\Meguiars.dll
2007-10-14 15:06 1,147,293 ----a-w C:\WINDOWS\Meguiars.exe
2007-10-03 16:32 --------- d-----w C:\Program Files\McAfee.com
2007-10-03 15:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\License Info Fast Mpeg
2007-10-03 15:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
2007-10-03 15:40 --------- d-----w C:\Program Files\Alwil Software
2007-10-03 08:28 --------- d-----w C:\Documents and Settings\petits enfants\Application Data\Temporary
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 19:04]
"RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 23:01]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:05]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 18:51]
"Webcam Surveyor"="C:\Program Files\Webcam Surveyor\WebcamSurveyor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 C:\WINDOWS\AGRSMMSG.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28]
"HPHUPD04"="C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 20:50]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 03:55 C:\WINDOWS\system32\bthprops.cpl]
"WellPhone DirectSync - ScheduleSync"="C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 14:46]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Microsoft Internet Update Check"="C:\WINDOWS\iupdate.exe" [2006-11-26 21:29]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" []
"atwtusb"="atwtusb.exe" [2005-09-21 18:08 C:\WINDOWS\system32\ATWTUSB.EXE]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-26 23:44:26 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2007-11-26 23:44:28 C:\WINDOWS\Tasks\HP Usg Login.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 00:44:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-27 0:46:27 - machine was rebooted
.
--- E O F ---
Merci pour la suite a+
bonjour, si quelqu un d autres est capable de m aidé c est avec grand plaisir, j ai toujours pas de news de Eric_71 et j ai vraiment besoin de mon ordi je boss avec et j ai énormement de boulot en retard.
Si c est pas faisable en m expliquant dites moi le que je perde pas trop de temps merci bonne journée a tous.
Re ,
Désolé du retard , boulot oblige
Les clés de registre du mode sans échec sont endommagées ( par Bagle )
Télécharge SafeBoot.reg <- ici
Double clique dessus et accepte l'inscription des données
( si il apparait uniquement à l'écran ,
clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :
et enfin clique sur OK
colle l'intégralité du fichier dans le Bloc-notes , enregistre le sur ton Bureau en le nommant SafeBoot.reg et double clique dessus )
--------------------------------------------------------------------
Repasse Combofix et poste le rapport
éssai de réinstaller un antivirus , Avast n'étant pas très bon choisis plutôt Antivir ( gratuit aussi )
Regarde dans cette page : > Sécuriser son ordinateur <
Re, encore merci a toi de répondre.
J'ai bien fait ce que tu m'as dis et voici le rapport de ComboFix
Vivement la suite... j'espère que c'est pas trop grave ce problème quand meme. a bientot +++
ComboFix 07-11-19.4C - aurelien 2007-11-29 0:09:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.472 [GMT 1:00]
Running from: C:\Documents and Settings\aurelien\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.
2007-11-27 12:30 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-27 12:25 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-27 12:25 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-27 12:25 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-27 12:25 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-27 12:25 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-27 12:25 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-27 12:25 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-27 12:25 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-27 12:25 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-27 12:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-11-25 19:24 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-25 18:54 <REP> d-------- C:\Program Files\Avast4
2007-11-24 02:42 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2007-11-24 02:41 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\NHN Corporation
2007-11-24 02:29 <REP> d-------- C:\ijji
2007-11-23 21:38 <REP> d--h----- C:\Documents and Settings\aurelien\Application Data\ijjigame
2007-11-23 21:37 <REP> d-------- C:\Program Files\NHN USA
2007-11-23 21:14 <REP> d-------- C:\Program Files\DriftCity
2007-11-22 19:27 <REP> d-------- C:\Program Files\Winamp
2007-11-22 19:27 <REP> d-------- C:\Program Files\Batch Video Joiner
2007-11-22 04:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WebacamSurveyor
2007-11-22 04:38 <REP> d-------- C:\Program Files\NCWRC
2007-11-22 03:47 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\DivX
2007-11-22 02:56 <REP> d-------- C:\Program Files\DivX
2007-11-22 02:56 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-22 02:56 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-07 13:47 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-07 13:47 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-07 13:40 <REP> d-------- C:\WINDOWS\udtablet
2007-11-07 13:40 1,617,920 --a------ C:\WINDOWS\system32\TblRes.dll
2007-11-07 13:40 888,832 --a------ C:\WINDOWS\system32\TABLET.CPL
2007-11-07 13:40 90,112 --a------ C:\WINDOWS\RmTablet.exe
2007-11-07 13:40 69,632 --a------ C:\WINDOWS\system32\WINTAB32.DLL
2007-11-07 13:40 61,440 --a------ C:\WINDOWS\system32\TBLMOUSE.EXE
2007-11-07 13:40 61,440 --a------ C:\WINDOWS\system32\Tblfunc.dll
2007-11-07 13:40 36,864 --a------ C:\WINDOWS\system32\UTBLFILT.DLL
2007-11-07 13:40 22,272 --a------ C:\WINDOWS\system32\drivers\aiptektp.sys
2007-11-02 02:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
2007-11-02 02:15 <REP> d-------- C:\Program Files\MumboJumbo
2007-11-02 02:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
2007-11-01 22:27 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-11-01 22:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2007-11-01 22:26 <REP> d-------- C:\Program Files\BoontyGames
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 13:38 --------- d-----w C:\Program Files\PeerGuardian2
2007-11-25 09:42 --------- d-----w C:\Program Files\eMule
2007-11-23 20:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 05:12 --------- d-----w C:\Documents and Settings\aurelien\Application Data\SolSuite
2007-11-22 03:44 --------- d-----w C:\Program Files\vmntoolbar
2007-11-21 14:51 --------- d-----w C:\Documents and Settings\jean claude\Application Data\VMNTOOLBAR
2007-11-16 08:48 --------- d-----w C:\Documents and Settings\claudine\Application Data\VMNTOOLBAR
2007-11-05 08:16 --------- d-----w C:\Program Files\Google
2007-11-01 18:30 --------- d-----w C:\Documents and Settings\aurelien\Application Data\GameHouse
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-14 15:06 463,348 ----a-w C:\WINDOWS\Meguiars.scr
2007-10-14 15:06 40,960 ----a-w C:\WINDOWS\Meguiars.dll
2007-10-14 15:06 1,147,293 ----a-w C:\WINDOWS\Meguiars.exe
2007-10-03 16:32 --------- d-----w C:\Program Files\McAfee.com
2007-10-03 15:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\License Info Fast Mpeg
2007-10-03 15:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
2007-10-03 15:40 --------- d-----w C:\Program Files\Alwil Software
2007-10-03 08:28 --------- d-----w C:\Documents and Settings\petits enfants\Application Data\Temporary
.
((((((((((((((((((((((((((((( snapshot@2007-11-27_ 0.45.33.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-12-19 21:49:47 8,509,952 -c----w C:\WINDOWS\$NtUninstallKB943460$\shell32.dll
- 2007-08-21 10:53:25 121,856 -c----w C:\WINDOWS\$NtUninstallKB943460$\xpsp3res.dll
+ 2004-08-04 02:54:22 61,440 -c----w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-04 02:54:22 101,888 -c----w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-04 02:54:24 35,328 -c----w C:\WINDOWS\ie7\corpol.dll
+ 2006-06-02 19:32:20 33,792 -c----w C:\WINDOWS\ie7\custsat.dll
+ 2007-08-22 13:13:05 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll
+ 2007-08-22 13:13:05 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll
+ 2007-08-22 13:13:05 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-04 02:54:28 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-04 02:54:52 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-04 02:54:28 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-04 02:54:28 221,696 -c----w C:\WINDOWS\ie7\ieaksie.dll
+ 2001-08-24 16:00:00 245,760 -c----w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-04 02:54:28 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll
+ 2007-08-21 10:30:45 18,432 -c----w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-04 02:54:28 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll
+ 2007-08-22 13:13:05 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-04 02:54:28 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-04 02:54:28 63,488 -c----w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-04 02:54:52 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-04 02:54:30 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll
+ 2007-08-22 13:13:06 96,768 -c----w C:\WINDOWS\ie7\inseng.dll
+ 2006-05-18 05:31:21 450,560 -c----w C:\WINDOWS\ie7\jscript.dll
+ 2007-08-22 13:13:06 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-04 02:54:30 22,528 -c----w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-04 02:54:58 29,184 -c----w C:\WINDOWS\ie7\mshta.exe
+ 2007-08-22 13:13:07 3,079,168 -c----w C:\WINDOWS\ie7\mshtml.dll
+ 2007-08-22 13:13:07 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-04 02:53:16 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll
+ 2001-08-24 16:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll
+ 2007-08-22 13:13:07 146,432 -c----w C:\WINDOWS\ie7\msrating.dll
+ 2007-08-22 13:13:07 532,480 -c----w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-04 02:54:36 97,280 -c----w C:\WINDOWS\ie7\occache.dll
+ 2007-08-22 13:13:07 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll
+ 2007-09-26 17:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-09-26 17:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 16:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 16:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-04 02:54:44 37,888 -c----w C:\WINDOWS\ie7\url.dll
+ 2007-08-22 13:13:08 617,472 -c----w C:\WINDOWS\ie7\urlmon.dll
+ 2004-08-04 02:54:44 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:56:54 851,968 -c----w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-04 02:54:46 281,600 -c----w C:\WINDOWS\ie7\webcheck.dll
+ 2007-08-22 13:13:08 663,040 -c----w C:\WINDOWS\ie7\wininet.dll
+ 2007-08-13 17:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll
+ 2007-08-13 17:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll
+ 2007-08-13 17:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll
+ 2007-08-13 17:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll
+ 2007-08-13 17:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe
+ 2007-08-13 17:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll
+ 2007-08-13 17:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll
+ 2007-08-13 16:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll
+ 2007-02-12 15:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dat
+ 2007-07-11 11:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll
+ 2007-08-13 17:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll
+ 2007-08-13 17:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll
+ 2007-08-13 17:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll
+ 2007-08-13 17:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll
+ 2007-08-13 17:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe
+ 2007-08-13 17:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe
+ 2007-08-13 17:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll
+ 2007-08-13 17:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll
+ 2007-08-13 17:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll
+ 2007-08-13 17:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll
+ 2007-08-13 17:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll
+ 2007-08-13 17:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll
+ 2007-08-13 17:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll
+ 2007-08-13 17:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll
+ 2007-08-13 17:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll
+ 2007-08-13 17:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll
+ 2007-08-13 17:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1768\_PerfCounter.dll
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3160\_PerfCounter.dll
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3784\_PerfCounter.dll
+ 2006-06-02 19:32:20 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll
+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe
- 2004-08-04 02:54:22 61,440 -c--a-w C:\WINDOWS\system32\admparse.dll
+ 2007-08-13 17:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
- 2004-08-04 02:54:22 101,888 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2004-08-04 02:54:22 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2007-08-13 17:39:20 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2004-08-04 02:54:22 101,888 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2007-08-20 09:59:29 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
- 2004-05-11 23:18:58 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2007-08-13 17:54:10 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2007-08-22 13:13:05 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-08-22 13:13:05 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2007-08-20 09:59:29 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-08-22 13:13:05 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2007-08-20 09:59:29 132,608 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2004-08-04 02:54:28 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-13 17:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2004-08-04 02:54:52 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2007-08-17 10:22:11 63,488 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2004-08-04 02:54:28 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2007-08-20 09:59:29 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2004-08-04 02:54:28 221,696 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2007-08-20 09:59:29 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2001-08-24 16:00:00 245,760 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2007-08-17 07:34:25 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2004-08-04 02:54:28 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2007-08-20 09:59:29 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-08-21 10:30:45 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-13 17:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2004-08-04 02:54:28 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2007-08-13 17:45:18 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2007-08-22 13:13:05 251,392 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2007-08-13 17:54:10 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2004-08-04 02:54:28 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2007-08-20 09:59:29 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2004-08-04 02:54:28 63,488 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2007-08-13 17:39:12 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2004-08-04 02:54:52 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-17 10:22:32 625,152 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2004-08-04 02:54:30 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2007-08-13 17:36:06 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2007-08-22 13:13:06 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2007-08-13 17:39:02 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2006-05-18 05:31:21 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-08-13 17:38:04 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-08-22 13:13:06 16,384 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2007-08-20 09:59:30 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2004-08-04 02:54:30 22,528 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2004-08-04 02:54:58 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2007-08-13 17:32:30 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
- 2007-08-22 13:13:07 3,079,168 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2007-08-20 14:29:32 3,584,512 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-08-22 13:13:07 449,024 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2007-08-20 09:59:30 477,696 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2004-08-04 02:53:16 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2001-08-24 16:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2007-08-13 17:54:10 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2007-08-22 13:13:07 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2007-08-20 09:59:30 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-08-22 13:13:07 532,480 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2007-08-20 09:59:30 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
- 2004-08-04 02:54:36 97,280 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2007-08-20 09:59:31 102,400 -c----w C:\WINDOWS\system32\dllcache\occache.dll
- 2007-08-22 13:13:07 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-10-25 16:56:24 8,510,976 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll
+ 2007-10-25 16:43:25 8,516,608 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll
- 2004-08-04 02:54:44 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2007-08-20 09:59:31 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
- 2007-08-22 13:13:08 617,472 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2007-08-20 09:59:31 1,152,000 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2004-08-04 02:54:44 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-08-13 17:54:10 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-06-26 13:56:54 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-08-13 17:54:10 765,952 -c--a-w C:\WINDOWS\system32\dllcache\VGX.dll
- 2004-08-04 02:54:46 281,600 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2007-08-20 09:59:31 232,960 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-08-22 13:13:08 663,040 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2007-08-20 09:59:31 824,832 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-08-22 13:13:05 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2007-08-13 17:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-08-22 13:13:05 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-08-22 13:13:05 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-20 09:59:29 132,608 ------w C:\WINDOWS\system32\extmgr.dll
+ 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 07:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll
- 2004-08-04 02:54:52 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2007-08-17 10:22:11 63,488 ------w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-04 02:54:28 139,264 -c--a-w C:\WINDOWS\system32\ieakeng.dll
+ 2007-08-20 09:59:29 153,088 ------w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-04 02:54:28 221,696 -c--a-w C:\WINDOWS\system32\ieaksie.dll
+ 2007-08-20 09:59:29 230,400 ------w C:\WINDOWS\system32\ieaksie.dll
- 2001-08-24 16:00:00 245,760 -c--a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-08-17 07:34:25 161,792 ------w C:\WINDOWS\system32\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
+ 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-04 02:54:28 323,584 -c--a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2007-08-20 09:59:29 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-04 02:54:28 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-13 17:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2007-08-22 13:13:05 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2007-08-13 17:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-04 02:54:28 49,152 -c--a-w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-20 09:59:29 44,544 ------w C:\WINDOWS\system32\iernonce.dll
+ 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2004-08-04 02:54:28 63,488 -c--a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-13 17:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2007-08-17 10:20:54 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 17:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll
- 2004-08-04 02:54:30 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2007-08-13 17:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2007-08-22 13:13:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2007-08-13 17:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2006-05-18 05:31:21 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-08-13 17:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-08-22 13:13:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2007-08-20 09:59:30 27,648 ------w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-04 02:54:30 22,528 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-13 17:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2007-08-13 17:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-04 02:54:58 29,184 -c--a-w C:\WINDOWS\system32\mshta.exe
+ 2007-08-13 17:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2007-08-22 13:13:07 3,079,168 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-20 14:29:32 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-08-22 13:13:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-04 02:53:16 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2007-08-13 17:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2001-08-24 16:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2007-08-13 17:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2007-08-22 13:13:07 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-08-22 13:13:07 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2007-08-20 09:59:30 671,232 ------w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll
- 2004-08-04 02:54:36 97,280 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-08-20 09:59:31 102,400 ------w C:\WINDOWS\system32\occache.dll
- 2007-08-22 13:13:07 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2007-08-13 17:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-10-25 16:56:24 8,510,976 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:43:25 8,516,608 ----a-w C:\WINDOWS\system32\shell32.dll
- 2004-08-04 02:54:44 37,888 ----a-w C:\WINDOWS\system32\url.dll
+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-08-22 13:13:08 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-04 02:54:44 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-08-13 17:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-04 02:54:46 281,600 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 17:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe
- 2007-08-22 13:13:08 663,040 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
- 2007-10-29 15:35:14 121,856 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2007-10-29 15:07:16 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 19:04]
"RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 23:01]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:05]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 18:51]
"Webcam Surveyor"="C:\Program Files\Webcam Surveyor\WebcamSurveyor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 C:\WINDOWS\AGRSMMSG.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28]
"HPHUPD04"="C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 20:50]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 03:55 C:\WINDOWS\system32\bthprops.cpl]
"WellPhone DirectSync - ScheduleSync"="C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 14:46]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Microsoft Internet Update Check"="C:\WINDOWS\iupdate.exe" [2006-11-26 21:29]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" []
"atwtusb"="atwtusb.exe" [2005-09-21 18:08 C:\WINDOWS\system32\ATWTUSB.EXE]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-28 23:14:56 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2007-11-28 23:14:57 C:\WINDOWS\Tasks\HP Usg Login.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 00:15:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-29 0:17:03 - machine was rebooted
.
--- E O F ---
Re , c'est beaucoup mieux 
tu as pu réinstaller un AV ?
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZK
et clique sur Fix checked ( en bas à gauche )
A la demande de confirmation , répond Oui
--------------------------------------------------------------------------
C:\Program Files\vmntoolbar <- supprime ce dossier
C:\Documents and Settings\jean claude\Application Data\VMNTOOLBAR <- supprime ce dossier
C:\Documents and Settings\claudine\Application Data\VMNTOOLBAR <- supprime ce dossier
- Mode Sans Echec -
Répondre à Eric_71
Re, Pour l anti virus c est OK Antivir en action, par contre je savais pas si il fallait mais j ai fait un scan.
Pour Hijackthis y a 2 lignes qui apparaissent pas sinon tous le reste est fait y compris la suppression des fichiers que tu ma dis.
Voici les 2 fameuses lignes :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
Sinon y a encore beaucoup de choses a faire ou pas ??? encore merci pour l aide que tu m apporte +++
Message édité par mechou le 29-11-2007 à 10:24:28
Re ,
| Citation : Pour l anti virus c est OK Antivir en action, par contre je savais pas si il fallait mais j ai fait un scan. |
bien , tu as sauvegardé le rapport ? , si oui poste le
| Citation : 2 lignes qui apparaissent pas sinon tous le reste est fait |
ok
| Citation : Sinon y a encore beaucoup de choses a faire ou pas ??? |
non ,
Télécharge clean <- ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport
- Mode Sans Echec -
Répondre à Eric_71
Re, pour le rapport du scan j ai oublié de le copié désolé.
Voici le rapport de clean :
29/11/2007 a 22:24:15,84
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Error Safe Free\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
*** Fin du rapport !
a bientot ++
redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement
Poste le rapport clean : C:\rapport clean.txt
29/11/2007 a 23:46:41,79
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
plus rien de ce cotés cool
Bonsoir
Une dernière vérification :
C:\qoobox <- supprime ce dossier
Fais un scan en ligne Kaspersky <- ici avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
Salut,
C:\qoobox <- supprime ce dossier ( c est fais )
j ai un soucis, ça recommence avec Antivir, il le lance plus et quand je vais l ouvrir manuellement il recherche le .exe sans le trouvé.
Je fais quoi ?? je fais ce que tu vien de me dire juste au dessus ou autres ?? ou j le crame cet ordi LOL
Bon week end ++
Message édité par mechou le 01-12-2007 à 11:46:07
Salut j ai quand meme fait l analyse avec kapersky voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 6:55:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 440113
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 66240
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:09
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\ACDSee\70\UsageTrack.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Asset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Asset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Asset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetExif.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetMedia.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\AssetType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupRoot.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\BackupUnit.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Category.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Category.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\CategoryRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\CategoryRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Config.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Config.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifGPS.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ExifImage.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetField.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetField.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FieldSetTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Folder.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Folder.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FolderRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\FolderRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinBackupAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\JoinSyncDeviceAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupList.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupList.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupListItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupListItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupValueItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\LookupValueItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCanon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerCasio.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerFuji.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerNikon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\MakerOlympus.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ShareDefinition.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ShareDefinition.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\SyncDevice.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb1.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\Thumb2.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ThumbDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ThumbDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\ACD Systems\Catalogs\70\Default\ver.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\JSADM.exv L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Adobe Bridge Keywords.abdata L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\db.opt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\files.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\files.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\files.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\fileskeywords.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\fileskeywords.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\fileskeywords.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\folders.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\folders.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\folders.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\keywords.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\keywords.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\keywords.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\schemaversion.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\schemaversion.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\bridgedb\schemaversion.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\columns_priv.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\columns_priv.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\columns_priv.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\db.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\db.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\db.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\func.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\func.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\func.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_category.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_category.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_category.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_keyword.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_keyword.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_keyword.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_relation.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_relation.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_relation.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_topic.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_topic.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\help_topic.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\host.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\host.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\host.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\tables_priv.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\tables_priv.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\tables_priv.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_leap_second.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_leap_second.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_leap_second.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_name.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_name.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_name.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition_type.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition_type.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\time_zone_transition_type.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\user.frm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\user.MYD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Metadata\data\mysql\user.MYI L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Administrateur.TITANIU1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Administrateur.TITANIU1t L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Bureau0 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Bureau0t L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Bureau2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\Bureau2t L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Cache\Thumbnails\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Bridge\Workspaces\!!Last.workspace L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ExtendScript Toolkit\1.0\prefs.jsx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\Adobe ImageReady CS2 Prefs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\Cache fenêtre palette.irx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\Fichier Optimisations.irs utilisé récemment L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Bouton 2 états.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Bouton galerie diapos métal.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Bouton galerie diapos.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Créer une page Web.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Enregistrement multiformat.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Limiter à 200x200 pixels.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Rotation.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Texte figé.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Texte mobile.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Vignette de diapositive.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Vignette diapo métallique.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Zoom arrière.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Zoom avant.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Zoom tournant arrière.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Actions\Zoom tournant avant.isa L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Mémoire cache des modules externes.irx L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\ImageReady\CS2\Paramètres\ImageReady Nuanciers.aco L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Adobe Photoshop CS2 Prefs.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\CacheModuleexterne.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Couleurs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Nouveaux formats doc.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Photoshop\9.0\Adobe Photoshop CS2 Settings\Palette Scripts.psp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Updater\AdobeUpdaterPrefs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Workflow\projects.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Adobe\Workflow\settings.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\AdobeUM\AcRdB7_0_5.sta L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\CyberLink\PowerDVD\DVDTitles.bmk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\E891C648621A40AC7F773694A17FE76C L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\71644221AC231DBD2359C18EBB2118DC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\C571B417AAF1F617555A0486AB3F5361 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\E891C648621A40AC7F773694A17FE76C L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Excel\Excel11.xlb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Forms\RefEdit.exd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\ACD FotoSlate 3.1.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\ACD Photo Editor 3.1.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\ACDSee 7.0.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Adobe Photoshop CS2.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Adobe Reader 7.0.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Contrôle du volume.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\CyberLink PowerDVD.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\DVD Shrink 3.2.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\eMule.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Favoris réseau.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Maintenance en 1 clic.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Mes documents.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office PowerPoint 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Publisher 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2003.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\O&O Defrag.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Outlook Express.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\PeerGuardian.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Poste de travail.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\SereneScreen Aquarium.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\TuneUp Utilities 2006.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\Universalis 9.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Internet Explorer\Quick Launch\WinRAR.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Media Player\00039B66.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MMC\dfrg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\0\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\0\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\TFR10.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\TFR11.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\TFR12.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\TFRE.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Backgrounds\TFRF.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\DynamicBackgrounds\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\DynamicBackgrounds\TFR16.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\DynamicBackgrounds\TFR21.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\DynamicBackgrounds\TFR2C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\DynamicBackgrounds\TFR37.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\ListCache.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\MapFile\TFR3F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\MapFile\TFR40.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\MapFile\TFR5F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\MapFile\TFRD.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\sqmdata00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\sqmnoopt00.sqm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR3.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR5.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR6.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR7.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFR9.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFRA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFRB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\UserTile\TFRC.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\map.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR42.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR44.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR46.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR48.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR4A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR4C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR4E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR50.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR52.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR54.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR56.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR58.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR5A.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR5C.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\MSN Messenger\1089477540\Winks3\TFR5E.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Excel11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\PowerP11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Publis11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Récent\Bibliothèque.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Récent\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Récent\EUROTOOL.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Récent\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Récent\Modèles.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\VB11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Protect\S-1-5-21-329068152-343818398-725345543-500\06a8d295-139f-4979-b2ed-0abfc7413c93 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Protect\S-1-5-21-329068152-343818398-725345543-500\Preferred L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Sun\Java\Deployment\deployment.properties L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000001.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000002.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000003.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000004.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000005.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000008.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000009.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000010.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000011.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000012.rcb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\TuneUp Registry Editor\regbookmarks.trb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\gbacklinks.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\gcache.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\gsearch.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tuarch.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tutrans.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Abstract_Senses.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Adrift.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Artificial_Intelligence.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Aurora.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Beach_at_Night.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Bernstein.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Blue_Tiles.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Bluish.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Burning.tbs L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Abstract_Senses.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Abstract_Senses.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Abstract_Senses.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Adrift.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Adrift.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Adrift.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Artificial_Intelligence.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Artificial_Intelligence.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Artificial_Intelligence.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Aurora.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Aurora.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Aurora.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Beach_at_Night.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Beach_at_Night.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Beach_at_Night.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bernstein.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bernstein.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bernstein.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Blue_Tiles.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Blue_Tiles.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Blue_Tiles.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bluish.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bluish.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Bluish.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Burning.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Burning.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Burning.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Cheetah.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Cheetah.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Cheetah.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Coast_Sunset.tbs.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Coast_Sunset.tbs.ini.l.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Coast_Sunset.tbs.ini.s.png L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache\Cold_Sweat.tbs.ini L'o
re ,
il n'y a pas les lignes infectées dans le log Kaspersky ( rapport trop long )
| Citation : j ai un soucis, ça recommence avec Antivir |
Bon , on rattaque
Télécharge EliBaglA <- ici
tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir
dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )
Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré
poste ce rapport ( c:\infosat.txt )
re voila le rapport :
Sat Dec 01 20:15:50 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Dec 01 20:16:22 2007
EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\HIDR.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 7132
Nº Total de Ficheros: 56257
Nº de Ficheros Analizados: 12555
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
re ,
repasse un coup de Combofix
re,
j' espère que ça te prend pas la tête de le faire, en tous cas encore merci pour tous ce que tu fais.
Pour info j en ai profité pour faire un gros nettoyage du disque dur, Logiciels non utilisé, fichiers Temp emule + téléchargements.
J ai fais une défragmentation et ensuite redémarrage de l ordi avant combofix.
Voici le new rapport :
ComboFix 07-12-02.5 - aurelien 2007-12-02 1:45:34.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.442 [GMT 1:00]
Running from: C:\Documents and Settings\aurelien\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 12:06 . 2007-12-01 12:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-30 11:27 . 2004-03-29 16:23 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-11-30 11:24 . 2007-12-01 12:42 <REP> d-------- C:\Program Files\The Logo Creator v5
2007-11-30 10:55 . 2004-05-06 10:09 570,096 --------- C:\WINDOWS\system32\drivers\HIDR.EXE.VIR
2007-11-30 01:03 . 2007-11-30 01:03 <REP> d-------- C:\Documents and Settings\claudine\Application Data\SolSuite
2007-11-29 00:32 . 2007-11-29 00:32 <REP> d-------- C:\Program Files\Avira
2007-11-29 00:32 . 2007-11-29 00:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2007-11-27 12:30 . 2007-11-27 12:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-27 12:25 . 2007-08-20 10:59 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-27 12:25 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-27 12:25 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-27 12:25 . 2007-08-20 10:59 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-27 12:25 . 2007-08-20 10:59 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-27 12:25 . 2007-08-20 10:59 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-27 12:25 . 2007-08-20 10:59 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-27 12:25 . 2007-08-20 10:59 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-27 12:25 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-27 12:20 . 2007-11-27 12:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2007-11-25 19:24 . 2007-02-28 17:02 2,138,112 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-11-25 19:24 . 2007-02-28 17:02 2,138,112 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-25 18:54 . 2007-11-29 00:30 <REP> d-------- C:\Program Files\gyuu
2007-11-24 02:42 . 2007-11-24 02:42 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2007-11-24 02:41 . 2007-11-24 02:41 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\NHN Corporation
2007-11-24 02:40 . 2003-07-19 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-11-24 02:40 . 2005-01-03 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-24 02:29 . 2007-11-24 02:29 <REP> d-------- C:\ijji
2007-11-23 21:38 . 2007-11-23 21:39 <REP> d--h----- C:\Documents and Settings\aurelien\Application Data\ijjigame
2007-11-23 21:14 . 2007-12-02 01:15 <REP> d-------- C:\Program Files\DriftCity
2007-11-22 19:27 . 2007-11-22 19:27 <REP> d-------- C:\Program Files\Winamp
2007-11-22 19:27 . 2007-11-23 16:04 <REP> d-------- C:\Program Files\Batch Video Joiner
2007-11-22 04:47 . 2007-11-22 04:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WebacamSurveyor
2007-11-22 04:38 . 2007-11-25 18:27 <REP> d-------- C:\Program Files\NCWRC
2007-11-22 03:47 . 2007-11-22 03:47 <REP> d-------- C:\Documents and Settings\aurelien\Application Data\DivX
2007-11-22 02:56 . 2007-11-22 02:57 <REP> d-------- C:\Program Files\DivX
2007-11-07 13:47 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-07 13:47 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-02 02:16 . 2007-11-02 02:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
2007-11-02 02:15 . 2007-11-02 02:15 <REP> d-------- C:\Program Files\MumboJumbo
2007-11-02 02:07 . 2007-11-02 02:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 19:12 --------- d-----w C:\Program Files\PeerGuardian2
2007-11-30 14:35 --------- d-----w C:\Program Files\eMule
2007-11-29 22:45 --------- d-----w C:\Program Files\MSN Messenger
2007-11-23 20:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 05:12 --------- d-----w C:\Documents and Settings\aurelien\Application Data\SolSuite
2007-11-05 08:16 --------- d-----w C:\Program Files\Google
2007-11-02 01:12 --------- d-----w C:\Program Files\BoontyGames
2007-11-01 21:27 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-11-01 21:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
2007-11-01 18:30 --------- d-----w C:\Documents and Settings\aurelien\Application Data\GameHouse
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-14 15:06 463,348 ----a-w C:\WINDOWS\Meguiars.scr
2007-10-14 15:06 40,960 ----a-w C:\WINDOWS\Meguiars.dll
2007-10-14 15:06 1,147,293 ----a-w C:\WINDOWS\Meguiars.exe
2007-10-03 16:32 --------- d-----w C:\Program Files\McAfee.com
2007-10-03 15:46 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\License Info Fast Mpeg
2007-10-03 15:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
2007-10-03 08:28 --------- d-----w C:\Documents and Settings\petits enfants\Application Data\Temporary
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:54]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 19:04]
"RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 23:01]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:05]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 18:51]
"Webcam Surveyor"="C:\Program Files\Webcam Surveyor\WebcamSurveyor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 C:\WINDOWS\AGRSMMSG.exe]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28]
"HPHUPD04"="C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 20:50]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 03:55 C:\WINDOWS\system32\bthprops.cpl]
"WellPhone DirectSync - ScheduleSync"="C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE" [2005-04-14 14:46]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Microsoft Internet Update Check"="C:\WINDOWS\iupdate.exe" [2006-11-26 21:29]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" []
"atwtusb"="atwtusb.exe" [2005-09-21 18:08 C:\WINDOWS\system32\ATWTUSB.EXE]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 V0010bVd;Creative WebCam Vista #2;C:\WINDOWS\system32\DRIVERS\V0010bVd.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-30 18:50:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2007-11-30 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 01:49:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-02 1:50:47 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-02 01:09
C:\ComboFix3.txt ... 2007-11-29 00:17
.
--- E O F ---
Bonne fin de week end +++
Message édité par mechou le 02-12-2007 à 01:55:10
re ,
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
del /f/q "C:\WINDOWS\system32\drivers\HIDR.EXE.VIR" |
Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
ferme la fenêtre
refais la manip du Safeboot.reg puis reposte un Hijackthis
Re
pour tous ça :
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
del /f/q "C:\WINDOWS\system32\drivers\HIDR.EXE.VIR"
Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
ferme la fenêtre
refais la manip du Safeboot.reg puis reposte un Hijackthis
tous est ok , voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\aurelien\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Internet Update Check] C:\WINDOWS\iupdate.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Webcam Surveyor] "C:\Program Files\Webcam Surveyor\WebcamSurveyor.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.co [...] 6328885531
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
--
End of file - 10904 bytes
re,
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe |
et clique sur Fix checked ( en bas à gauche )
A la demande de confirmation , répond Oui
----------------------------------------------------
si Antivir ne fonctionne toujours pas , réinstalle-le
c'est mieux ?
re, pour la manip c est ok, j ai du réinstaller antivir et a premiere vu tous refonctionne normalement, j espère que ça va duré...
je t écoute chef je fais quoi ??
ok ,
Télécharge ToolsCleaner2 <- ici
Installe le sur ton Bureau
Clique sur Recherche pour lancer le scan
Clique sur Supprimer pour nettoyer les outils utilisés
Clique sur Quitter , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
re,
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\aurelien\Bureau\EliBaglA.exe: trouvé !
C:\Documents and Settings\aurelien\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\aurelien\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\Clean.zip: trouvé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\ComboFix.exe: trouvé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\Clean: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\aurelien\Bureau\EliBaglA.exe: supprimé !
C:\Documents and Settings\aurelien\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\aurelien\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\Clean.zip: supprimé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\aurelien\Bureau\NE PAS TOUCHER Dossier analyse ordi pour le probleme (baggle) .exe manquant\Clean: supprimé !
Re ,
Si tu n'as plus de problème ,
Clique, dans ton premier message, sur le bouton "Editer" 
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"
Re
Pour tous ça c est ok, j voudrai savoir autre chose, depuis mi juin impossible de faire les mises a jours de windows update, y en a quelques une qui arrive a s installer mais c est 1 sur 20. J ai un windows piraté mais ça ma jamais posé de soucis jusqua présent, d ou peu venir ce probleme?? est ce que pour avoir les update je dois obligatoirement au jour d aujourdhui avoir une vrai version enregistré pour les avoir ??
| Citation : J ai un windows piraté |
Pas bien ça ...
| Citation : est ce que pour avoir les update je dois obligatoirement au jour d aujourdhui avoir une vrai version enregistré pour les avoir ?? |
Oui 
- Mode Sans Echec -
Répondre à Eric_71
bon ben je vais devoir investrir alors, encore merci de m avoir aidé t est un boss
Bonne continuation
Bonjour!
j'ai le même problème: fichier ashAvast.exe qui est introuvable.
au secours! aidez-moi!
merci d'avance!
rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:06, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\DllHost.exe
C:\Documents and Settings\Claudia\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120307 serial=dr12cup-2607397-jej lang=FR
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: SpeedTouch 120g Wireless USB Monitor.lnk = C:\Program Files\Thomson SpeedTouch\SpeedTouch 120g Wireless USB Monitor\st120g.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2002\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2002\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.it
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - http://www.clubic.com/wallpaper/3743.jpg
O24 - Desktop Component 1: (no name) - http://www.wanadoo.fr/messagerie/e [...] 6&idpart=2
O24 - Desktop Component 2: (no name) - http://www.chez.com/psytami/galmg/mg27.jpg
O24 - Desktop Component 3: (no name) - http://www.music-wallpapers.com/al [...] e85556.jpg
--
End of file - 9637 bytes
Bonjour claudmey ,
effectivement tu es aussi infecté par le virus Bagle , mais pas seulement ...
Merci de créer ton propre sujet , regarde ici :
http://www.infos-du-net.com/forum/ [...] rite-virus
Il y a 2780 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
