[RESOLU] Pubs intempestives
Forum Sécurité - Virus : [RESOLU] Pubs intempestives
Bonjour,
Bonne année pour commencer!
Depuis quelques jours mon pc ouvre des pubs soit pour des antivirus ou autres sites et le net rame.
J'ai passé spybot qui avait détecté pas mal de fichier infecté que j'ai supprimé, de même Kaspersky Online a détecté 2 fichiers infectés que j'ai effacé manuellement.
Si vous pouviez analyser mon HJT et me dire quelle procédure suivre?
Merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35, on 2009-01-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8d05b552-022b-437b-8f84-1fff6a281091} - C:\WINDOWS\system32\tayufazu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s
O4 - HKLM\..\Run: [CPMf3c9f2e9] Rundll32.exe "c:\windows\system32\vudutowo.dll",a
O4 - HKLM\..\Run: [f0fac175] rundll32.exe "C:\WINDOWS\system32\suzezufu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://max057.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\tifajuze.dll c:\windows\system32\vudutowo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
--
End of file - 15641 bytes
Merci
Message édité par MaXouuu067 le 08-01-2009 à 21:05:38
bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!
Aide :
++++++++++++++++
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonjour et merci d'avoir répondu.
Je poste le rapport et un HJT également.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1612
Windows 5.1.2600 Service Pack 2
2009-01-05 07:26:20
mbam-log-2009-01-05 (07-26-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 321242
Temps écoulé: 6 hour(s), 4 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tifajuze.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\vudutowo.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d05b552-022b-437b-8f84-1fff6a281091} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{8d05b552-022b-437b-8f84-1fff6a281091} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0fac175 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zutaregewi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf3c9f2e9 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\tifajuze.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tifajuze.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\tifajuze.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vudutowo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vudutowo.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\metefovu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvofetem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\suzezufu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ufuzezus.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\vudutowo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tifajuze.dll (Trojan.Vundo) -> Delete on reboot.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-020941-271.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021346-908.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021457-839.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021726-515.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108541.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108542.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108543.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jusivefa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\novumima.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13, on 2009-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://max057.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O20 - AppInit_DLLs: ,
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
--
End of file - 14879 bytes
Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir et merci de la réponse: voici le rapport:
J'espère qu'il sera bon et entier car la création du rapport étant très longue et ne s'arretant pas je l'ai arreté manuellement...
ComboFix 09-01-05.02 - max 2009-01-05 22:22:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.518 [GMT 1:00]
Lancé depuis: D:\Documents and Settings\max.maxou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\garghtbq.ini
C:\WINDOWS\system32\idatibuy.ini
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\qromgkie.ini
C:\WINDOWS\system32\ulubepow.ini
C:\WINDOWS\system32\wmvuovnl.ini
C:\WINDOWS\system32\xospsmhd.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
.
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ C:\WINDOWS\wininit.ini
2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ C:\WINDOWS\system32\drivers\se58nd5.sys
2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ C:\WINDOWS\system32\drivers\se58mdm.sys
2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ C:\WINDOWS\system32\drivers\se58unic.sys
2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ C:\WINDOWS\system32\drivers\se58mgmt.sys
2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ C:\WINDOWS\system32\drivers\se58obex.sys
2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se58bus.sys
2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ C:\WINDOWS\system32\drivers\se58mdfl.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cmnt.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cm.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58whnt.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58wh.sys
2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ C:\WINDOWS\system32\drivers\se58cr.sys
2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Teleca
2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Teleca
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- C:\Program Files\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- D:\Documents and Settings\max.maxou\Tracing
2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- C:\Program Files\Microsoft
2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- C:\Program Files\Adobe Media Player
2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- C:\Program Files\sina
2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 18:39 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-03 18:09 --------- d-----w C:\Program Files\Lavasoft
2009-01-03 18:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-03 18:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-12-19 18:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-12-19 18:14 --------- d-----w C:\Program Files\TubeMaster
2008-12-19 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-19 18:10 --------- d-----w C:\Program Files\Application PC MTV 3.3
2008-12-19 11:12 --------- d-----w C:\Program Files\Windows Live
2008-12-19 11:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-14 03:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-13 19:24 --------- d-----w C:\Program Files\PokerStars
2008-12-13 06:37 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-12-10 18:51 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\LimeWire
2008-12-07 16:13 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\TeamViewer
2008-11-25 21:12 48,396 ----a-w C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-11-25 21:12 --------- d-----w C:\Program Files\Veetle
2008-11-23 00:44 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
2008-11-23 00:04 --------- d-----w C:\Program Files\Fichiers communs\TechSmith Shared
2008-11-22 23:55 --------- d-----w C:\Program Files\adslTV
2008-11-17 23:23 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-11-17 23:23 --------- d-----w C:\Program Files\Java
2008-11-16 16:28 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\Sports Interactive
2008-11-16 16:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Sports Interactive
2008-11-16 15:10 --------- d-----w C:\Program Files\Sports Interactive
2008-11-09 13:45 --------- d-----w C:\Program Files\MSBuild
2008-11-09 13:45 --------- d-----w C:\Program Files\Microsoft Works
2008-11-09 13:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-11-09 13:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-11-09 12:51 --------- d-----w C:\Program Files\Fichiers communs\DVDVideoSoft
2008-11-09 12:51 --------- d-----w C:\Program Files\DVDVideoSoft
2008-11-08 21:22 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\Moyea
2008-10-24 11:10 453,632 ----a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w C:\WINDOWS\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-05-02 09:01 80 --sha-r C:\WINDOWS\system32\A6B168DA32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 20:05 344064]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:22 266497]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 23:00 180269]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 15:40 1884160]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-09-16 22:54 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-18 00:23 136600]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
D:\Documents and Settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 01:40:30 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"MSACM.CEGSM"= mobilev.acm
"MSVideo1"= CSvidcap.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=C:\WINDOWS\pss\Gestionnaire Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=D:\Documents and Settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\APPS\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2006-06-12 14:32 700416 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-03-14 12:55 486856 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
--a------ 2007-03-01 07:01 180736 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICAE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-05 13:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-02-08 01:12 488984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-02-08 01:13 774168 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2005-05-11 12:48 127118 c:\APPS\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2005-09-16 22:54 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 12:16 1833296 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 02:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2005-09-16 23:00 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 10:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\TvAnts\\Tvants.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"D:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
"C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;C:\WINDOWS\system32\drivers\hmvmdm.sys [2008-05-25 15:34:01 101120]
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;C:\WINDOWS\system32\drivers\RTL8187.sys [2008-05-29 10:59:53 169472]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys --> E:\NTGLM7X.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-01-05 C:\WINDOWS\Tasks\Nouvelle Tâche.job
- D:\Documents and Settings\max.maxou\Bureau\PubCruncher.exe []
2007-03-20 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-DAEMON Tools - D:\Program Files\DAEMON Tools\daemon.exe
MSConfigStartUp-Genuine - C:\WINDOWS\system32\lnvouvmw.dll
MSConfigStartUp-PC Connection Agent - C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
MSConfigStartUp-jcslytkd - c:\windows\system32\jcslytkd.exe
MSConfigStartUp-messengerskinner - C:\Program Files\MessengerSkinner\MessengerSkinner.exe
MSConfigStartUp-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-ophipqyzij - c:\windows\system32\ophipqyzij.exe
MSConfigStartUp-SDTray - C:\Program Files\Spyware Doctor\SDTrayApp.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-wftwdorqz - c:\windows\system32\wftwdorqz.exe
MSConfigStartUp-zzz_ImInstaller_IncrediMail - D:\DOCUME~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe
Merci
re
| MaXouuu067 a écrit : Bonsoir et merci de la réponse: voici le rapport:
|
c'est loin d'être une bonne idée 
il me faut l'ensemble du rapport pour pouvoir rédiger la prochaine réponse.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
j'ai relancé alors une analyse, voici la rapport:
ComboFix 09-01-05.02 - max 2009-01-05 23:46:30.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.584 [GMT 1:00]
Lancé depuis: d:\documents and settings\max.maxou\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\garghtbq.ini
c:\windows\system32\idatibuy.ini
c:\windows\system32\Process.exe
c:\windows\system32\qromgkie.ini
c:\windows\system32\ulubepow.ini
c:\windows\system32\wmvuovnl.ini
c:\windows\system32\xospsmhd.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
.
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ c:\windows\wininit.ini
2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ c:\windows\QTFont.for
2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ c:\windows\system32\drivers\se58nd5.sys
2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ c:\windows\system32\drivers\se58mdm.sys
2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ c:\windows\system32\drivers\se58unic.sys
2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ c:\windows\system32\drivers\se58mgmt.sys
2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ c:\windows\system32\drivers\se58obex.sys
2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ c:\windows\system32\drivers\se58bus.sys
2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ c:\windows\system32\drivers\se58mdfl.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cmnt.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cm.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58whnt.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58wh.sys
2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ c:\windows\system32\drivers\se58cr.sys
2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Teleca
2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Teleca
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- c:\program files\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- d:\documents and settings\max.maxou\Tracing
2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- c:\program files\Microsoft
2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- c:\program files\Adobe Media Player
2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- c:\program files\sina
2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 18:39 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-03 18:09 --------- d-----w c:\program files\Lavasoft
2009-01-03 18:08 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-03 18:07 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
2008-12-19 18:47 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-19 18:14 --------- d-----w c:\program files\TubeMaster
2008-12-19 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:10 --------- d-----w c:\program files\Application PC MTV 3.3
2008-12-19 11:12 --------- d-----w c:\program files\Windows Live
2008-12-19 11:09 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
2008-12-14 03:25 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-13 19:24 --------- d-----w c:\program files\PokerStars
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-10 18:51 --------- d-----w d:\documents and settings\max.maxou\Application Data\LimeWire
2008-12-07 16:13 --------- d-----w d:\documents and settings\max.maxou\Application Data\TeamViewer
2008-11-25 21:12 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-11-25 21:12 --------- d-----w c:\program files\Veetle
2008-11-23 00:44 --------- d-----w d:\documents and settings\All Users\Application Data\TechSmith
2008-11-23 00:04 --------- d-----w c:\program files\Fichiers communs\TechSmith Shared
2008-11-22 23:55 --------- d-----w c:\program files\adslTV
2008-11-17 23:23 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-11-17 23:23 --------- d-----w c:\program files\Java
2008-11-16 16:28 --------- d-----w d:\documents and settings\max.maxou\Application Data\Sports Interactive
2008-11-16 16:25 --------- d-----w d:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-16 15:10 --------- d-----w c:\program files\Sports Interactive
2008-11-09 13:45 --------- d-----w c:\program files\MSBuild
2008-11-09 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-09 13:44 --------- d-----w c:\program files\Microsoft.NET
2008-11-09 13:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-09 12:51 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2008-11-09 12:51 --------- d-----w c:\program files\DVDVideoSoft
2008-11-08 21:22 --------- d-----w d:\documents and settings\max.maxou\Application Data\Moyea
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-05-02 09:01 80 --sha-r c:\windows\system32\A6B168DA32.dll
.
((((((((((((((((((((((((((((( snapshot@2009-01-05_22.33.21.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-05 21:47:25 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_448.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"!AVG Anti-Spyware"="d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 180269]
"Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-16 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-18 136600]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
d:\documents and settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - d:\documents and settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"MSACM.CEGSM"= mobilev.acm
"MSVideo1"= CSvidcap.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=d:\documents and settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2006-06-12 14:32 700416 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
d:\program files\DAEMON Tools\daemon.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-03-14 12:55 486856 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
--a------ 2007-03-01 07:01 180736 c:\windows\system32\spool\drivers\w32x86\3\E_FATICAE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
c:\windows\system32\lnvouvmw.dll [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jcslytkd]
c:\windows\system32\jcslytkd.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-02-08 01:12 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-02-08 01:13 774168 c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
c:\program files\MessengerSkinner\MessengerSkinner.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
c:\program files\MSN Messenger\msnmsgr.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ophipqyzij]
c:\windows\system32\ophipqyzij.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2005-05-11 12:48 127118 c:\apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2005-09-16 22:54 98304 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
c:\program files\Spyware Doctor\SDTrayApp.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 12:16 1833296 d:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 02:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2005-09-16 23:00 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 10:43 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
c:\program files\Unlocker\UnlockerAssistant.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wftwdorqz]
c:\windows\system32\wftwdorqz.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
d:\docume~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-17 17:48 77824 c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TvAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
"c:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2008-05-25 101120]
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2008-05-29 169472]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-01-05 c:\windows\Tasks\Nouvelle Tâche.job
- d:\documents and settings\max.maxou\Bureau\PubCruncher.exe []
2007-03-20 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
hxxp://dl.uc.sina.com/cab/downloader.cab
c:\windows\Downloaded Program Files\downloader.inf
O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www.tellmemorecorporate.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
FF - ProfilePath - d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\
FF - prefs.js: browser.startup.homepage - www.lequipe.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07076007.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 23:49:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
Heure de fin: 2009-01-05 23:50:22
ComboFix-quarantined-files.txt 2009-01-05 22:50:06
Avant-CF: 303,321,088 octets libres
Après-CF: 218,386,432 octets libres
350 --- E O F --- 2008-12-17 23:46:45
bonsoir
1
Copie (Ctrl+C) le texte ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
- Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir, je poste le rapport combofix:
ComboFix 09-01-05.02 - max 2009-01-06 23:53:18.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.442 [GMT 1:00]
Lancé depuis: d:\documents and settings\max.maxou\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\max.maxou\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\jcslytkd.exe
c:\windows\system32\lnvouvmw.dll
c:\windows\system32\ophipqyzij.exe
c:\windows\system32\wftwdorqz.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-06 au 2009-01-06 ))))))))))))))))))))))))))))))))))))
.
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ c:\windows\wininit.ini
2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ c:\windows\QTFont.for
2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ c:\windows\system32\drivers\se58nd5.sys
2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ c:\windows\system32\drivers\se58mdm.sys
2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ c:\windows\system32\drivers\se58unic.sys
2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ c:\windows\system32\drivers\se58mgmt.sys
2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ c:\windows\system32\drivers\se58obex.sys
2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ c:\windows\system32\drivers\se58bus.sys
2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ c:\windows\system32\drivers\se58mdfl.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cmnt.sys
2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cm.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58whnt.sys
2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58wh.sys
2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ c:\windows\system32\drivers\se58cr.sys
2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Teleca
2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Teleca
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- c:\program files\Sony Ericsson
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- d:\documents and settings\max.maxou\Tracing
2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- c:\program files\Microsoft
2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- c:\program files\Adobe Media Player
2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- c:\program files\sina
2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- c:\windows\system32\LogFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-05 22:50 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-03 18:09 --------- d-----w c:\program files\Lavasoft
2009-01-03 18:08 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-03 18:07 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
2008-12-19 18:47 --------- d-----w c:\program files\Microsoft ActiveSync
2008-12-19 18:14 --------- d-----w c:\program files\TubeMaster
2008-12-19 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 18:10 --------- d-----w c:\program files\Application PC MTV 3.3
2008-12-19 11:12 --------- d-----w c:\program files\Windows Live
2008-12-19 11:09 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
2008-12-14 03:25 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-13 19:24 --------- d-----w c:\program files\PokerStars
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-10 18:51 --------- d-----w d:\documents and settings\max.maxou\Application Data\LimeWire
2008-12-07 16:13 --------- d-----w d:\documents and settings\max.maxou\Application Data\TeamViewer
2008-11-25 21:12 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-11-25 21:12 --------- d-----w c:\program files\Veetle
2008-11-23 00:44 --------- d-----w d:\documents and settings\All Users\Application Data\TechSmith
2008-11-23 00:04 --------- d-----w c:\program files\Fichiers communs\TechSmith Shared
2008-11-22 23:55 --------- d-----w c:\program files\adslTV
2008-11-17 23:23 410,976 ----a-w c:\windows\system32\deploytk.dll
2008-11-17 23:23 --------- d-----w c:\program files\Java
2008-11-16 16:28 --------- d-----w d:\documents and settings\max.maxou\Application Data\Sports Interactive
2008-11-16 16:25 --------- d-----w d:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-16 15:10 --------- d-----w c:\program files\Sports Interactive
2008-11-09 13:45 --------- d-----w c:\program files\MSBuild
2008-11-09 13:45 --------- d-----w c:\program files\Microsoft Works
2008-11-09 13:44 --------- d-----w c:\program files\Microsoft.NET
2008-11-09 13:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-09 12:51 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2008-11-09 12:51 --------- d-----w c:\program files\DVDVideoSoft
2008-11-08 21:22 --------- d-----w d:\documents and settings\max.maxou\Application Data\Moyea
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2007-05-02 09:01 80 --sha-r c:\windows\system32\A6B168DA32.dll
.
((((((((((((((((((((((((((((( snapshot@2009-01-05_22.33.21.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-06 09:36:48 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_47c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"!AVG Anti-Spyware"="d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 180269]
"Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-16 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-18 136600]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
d:\documents and settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - d:\documents and settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"MSACM.CEGSM"= mobilev.acm
"MSVideo1"= CSvidcap.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=d:\documents and settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--a------ 2006-06-12 14:32 700416 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
d:\program files\DAEMON Tools\daemon.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-03-14 12:55 486856 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
--a------ 2007-03-01 07:01 180736 c:\windows\system32\spool\drivers\w32x86\3\E_FATICAE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
c:\windows\system32\lnvouvmw.dll [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a--c--- 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-02-08 01:12 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-02-08 01:13 774168 c:\program files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
c:\program files\MSN Messenger\msnmsgr.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2005-05-11 12:48 127118 c:\apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a--c--- 2005-09-16 22:54 98304 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
c:\program files\Spyware Doctor\SDTrayApp.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-09-16 12:16 1833296 d:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-03-04 02:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\program files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2005-09-16 23:00 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-11-26 10:43 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
c:\program files\Unlocker\UnlockerAssistant.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
d:\docume~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-17 17:48 77824 c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TvAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"d:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
"c:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2008-05-25 101120]
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2008-05-29 169472]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-01-06 c:\windows\Tasks\Nouvelle Tâche.job
- d:\documents and settings\max.maxou\Bureau\PubCruncher.exe []
2007-03-20 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lequipe.fr/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
hxxp://dl.uc.sina.com/cab/downloader.cab
c:\windows\Downloaded Program Files\downloader.inf
O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www.tellmemorecorporate.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
FF - ProfilePath - d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\
FF - prefs.js: browser.startup.homepage - www.lequipe.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07076007.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 23:56:25
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
Heure de fin: 2009-01-06 23:57:39
ComboFix-quarantined-files.txt 2009-01-06 22:57:27
ComboFix2.txt 2009-01-05 22:50:24
Avant-CF: 1 447 444 480 octets libres
Après-CF: 1,604,050,944 octets libres
330 --- E O F --- 2008-12-17 23:46:45
Et je vais lancer une recherche avec kaspersky et je posterai le rapport dès que fini.
merci
re
ok, j'attend ton rapport...
une question, ton xp et piraté et tu as patché WGA?
| Citation : [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
|
J'attends ton rapport de scan kaspersky 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re,
non non mon xp est d'origine et je ne l'ai pas piraté!
j'ai fais pr kaspersky cependant je n'ai aucun rapport? ou sinon je ne trouve pas ou aller pour l'avoir?
il m'a trouvé un virus et lors de l'analyse 3... 
'soir
relis l'aide:
Aide : Comment faire un scan en ligne avec Kaspersky.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 08, 2009 1:31:07 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2009
Enregistrements dans la base antivirus Kaspersky : 1416387
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 248528
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:59:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\A0108359.exe Infecté : Trojan-Downloader.Win32.Horst.bc ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\1394bus.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\4mmdat.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\61883.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\6to4svc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ac97ali.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ac97via.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\access.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\accwiz.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\acgenral.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aclayers.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aclua.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aclui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\acpi.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\acspecfc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\activ.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\activeds.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\activsvc.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\actlan.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\actmovie.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\actshell.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\actxprxy.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adcjavas.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adcvbs.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adeskerr.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admexs.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admin.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admin.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admjoy.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admparse.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\admwprox.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adojavas.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adovbs.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adsiis51.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adsldp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adsldpc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adsmsext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adsnt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\advapi32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\advpack.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aec.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\afd.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentanm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentctl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentdp2.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentdpv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentmpx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentpsh.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentsr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agentsvr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agp440.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agpcpq.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agtctl15.tl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agtintl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agtscrp2.js_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\agtscrpt.js_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ahui.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\alg.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\alim1541.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\alrsvc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\amdagp.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\amdk6.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\amdk7.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\amstream.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\an983.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\appconf.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\apphelp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\apphelp.sd_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\apph_sp.sd_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\appmgmts.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\appmgr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\apps.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\apps_sp.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\appwiz.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aqueue.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\arial.tt_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\arialbd.tt_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\arp1394.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asctrls.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asferror.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asp51.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_perf.h L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_perf.ini L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\aspnet_wp.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asycfilt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\asyncmac.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\at.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atapi.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ati3duag.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atiixpaa.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atiixpag.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinraxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinttxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atintuxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ativmc20.co_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atixpwdm.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atm.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atmadm.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atmarpc.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atmfd.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atmlane.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atmlib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\audiosrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\auditusr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\author.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\author.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\authz.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\autochk.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\autoconv.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\autofmt.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\autolfn.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\autoupdt.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\au_plcy.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\avc.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\avcstrm.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\avifil32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\basesrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\batmeter.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\batt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bdasup.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bidispl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\blackbox.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\blank.txt L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\blastcln.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\blutooth.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bridge.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\browselc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\browser.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\browseui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\browsewm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bth.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthci.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthenum.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthmodem.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthpan.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthpan.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthport.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthprint.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthprint.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthprops.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthserv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthspp.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\bthusb.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\btpanui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cabinet.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cabview.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\callcont.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\camocx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\caspol.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\catsrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\catsrvps.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\catsrvut.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ccdecode.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cdfs.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cdfview.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cdm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cdosys.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cdrom.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\certcli.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\certmgr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\certwiz.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cewmdm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cfgwiz.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\changer.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cimwin32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cimwin32.mf_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cimwin32.mo_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cinfo.xm_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ciodm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cipher.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cisvc.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\classpnp.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\clbcatex.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\clbcatq.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cli.mo_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cliconfg.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cliconfg.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cliconfg.rl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cliegali.mf_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cliegali.mo_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\clipbrd.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\clipsrv.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\clusapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmbatt.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmd.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmdial32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmdl32.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmmon32.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmprops.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmstp.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cmutil.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\coadmin.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\colbact.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comadmin.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comctl32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comdlg32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comexp.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comic.tt_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compact.wm_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compatui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compfilt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\compstui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comrepl.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comres.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comsvcs.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\comuid.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conf.ad_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conf.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conf.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conf.hl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conf1.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\confmrsl.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\conime.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\connect.cn_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\connect.hl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\corperfmonext.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\corpol.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\courtney.ac_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\credui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\crusoe.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\crypt32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptdll.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptnet.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cryptui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\csc.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cscdll.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cscomp.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cscript.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cscui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\csrsrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\csrss.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\csv.xs_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ctfmon.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cu52178.nlp L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\custsat.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\c_28603.nl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\d3d8.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\d3d9.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\d3dim700.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\danim.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dao360.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dataclen.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dataspec.xm_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\datetime.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\davcdata.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\davclnt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\daxctle.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dbghelp.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dcache.bi_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dcap32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dciman32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ddeshare.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ddraw.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ddrawex.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\defrag.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\desk.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\devenum.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\devmgr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dfrgui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dgnet.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dhtmled.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dialer.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\diantz.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\digcore.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\digest.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\digopt.ms_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\digreqex.ms_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dinput.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dinput8.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\directdb.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\disk.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\diskdump.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\diskpart.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dlimport.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dllhost.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dlttape.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmadmin.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmband.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmboot.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmcompos.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmime.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmio.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmloader.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmremote.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmscript.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmserver.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmstyle.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmsynth.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmusic.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmusic.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dmutil.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dnsapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\docprop2.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dosx.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dot4.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dplayx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnet.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpvacm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpvoice.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpvvox.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drm.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drmclien.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drmk.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drmkaud.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drmstor.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drprov.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drvmain.sdb L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\drw\dwwin.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ds16gt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ds32gt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsdmo.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dshowext.ax_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dskquop.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dskquota.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsound.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsound3d.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsprop.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsprpres.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsquery.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dssec.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dssenh.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dsuiext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dswave.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dumprep.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\duser.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dwwin.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dx7vb.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dx8vb.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxdiag.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxdiag.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxg.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxmasf.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\dxtrans.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\earl.ac_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\efsadu.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\els.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\empty.txt L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\encapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\encdec.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ep9res.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\epcl5res.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\epn1600.gp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\error.js_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ersvc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\es.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\esent.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\esscli.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\essm2e.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\eudcedit.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evcon.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evcreate.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\eventlog.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\eventlogmessages.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evntagnt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evntcmd.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evntrprv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evntwin.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\evtgprov.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\explorer.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\expsrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\exstrace.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\extmgr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\extrac32.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\faq.htm L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fastfat.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fastprox.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\faultrep.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\faxpatch.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fdc.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fdeploy.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\feclient.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\filefldp.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\filefldw.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\filelist.xm_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\filemgmt.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\file_srv.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\filters.xm_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\findstr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\firewall.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\flash.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\flpydisk.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fltlib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fltmc.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fltmgr.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fontext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fontview.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\forehe.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4.ca_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp40ext.cab L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp40ext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp40ext.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4amsft.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4anscp.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4apws.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4areg.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4atxt.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4autl.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4avnb.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4avss.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4awebs.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp4awel.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp98sadm.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fp98swin.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpadmcgi.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpadmdll.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpcount.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpencode.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpexedll.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpmmc.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpmmcsat.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpremadm.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fpsrvadm.exe L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\framebuf.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\framedyn.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fsquirt.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ftp.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ftpmib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fusion.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fwcfg.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxscom.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxscomex.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxscover.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsevent.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsext32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsmon.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsocm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsocm.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsperf.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsres.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsst.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxssvc.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxst30.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxstiff.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\g400.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gameenum.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gckernel.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gdi32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\georgia.tt_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\glu32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gpedit.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gprslt.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gptext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\greenshd.gi_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\grpconv.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\grserial.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\guitrn.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\gzip.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\h323.ts_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\h323cc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\h323msp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hal.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halaacpi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halacpi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halapic.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halmacpi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halmps.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\halsp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hardware.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hardware.hl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hccoin.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\helpctr.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\helpsvc.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hform.xs_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hh.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hhctrl.oc_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hhsetup.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hid.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidbth.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidbth.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidclass.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidir.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidparse.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidphone.ts_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hidserv.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hmmapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\homepage.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hostmib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hotplug.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\howtop.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\howtow.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hpfud50.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hschelpp.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hschelpw.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hscupd.ex_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\htable.xs_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\html.ie_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\html32.cn_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\http.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\httpapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\httpext.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\httpmb51.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\httpod51.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\htui.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\hypertrm.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i2omp.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i8042prt.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i81xnt5.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\iac25_32.ax_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\iasrad.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\accessor.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\acpi.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\agp.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\au.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\battery.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\bda.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\biosinfo.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\compdata\drvmain.chm L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\compdata\drvmain.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\compdata\ntcompat.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\cpu.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\defltp.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\disk.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\dosnet.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\dpup.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\drvindex.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hivecls.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hivedef.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hivesft.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hivesys.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\hwcomp.dat L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ie.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\iis.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ims.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\input.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\intl.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ks.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\layout.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\machine.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\mdac.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\mpe.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\mstape.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\multimed.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netfw.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netip6.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netoc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netrass.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ntprint.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\oobe.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\p2p.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\pidgen.dll L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\scsi.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\setupreg.hiv L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\shell.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\slip.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\startoc.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\startoc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\streamip.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\swflash.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\sysoc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\syssetup.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\tape.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\tsoc.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\txtsetup.sif L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\unattend.txt L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\update1p.ch_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\usbport.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\usbvideo.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\win9xupg\migdb.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\win9xupg\vscandb.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\win9xupg\win95upg.inf L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\winnt32.msi L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\wkstamig.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\wordpad.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\wstcodec.in_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\xpsp1res.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ic\xpsp2res.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\icaapi.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\iccvid.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\icm32.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\icmp.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\iconlib.dl_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\ics.ht_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\icsmgr.js_ L'objet est verrouillé ignoré
D:\122ef407af4f6e009e2689\i386\icwconn.dl_ L'objet est verrouillé ignoré
Tout ne rentre pas, est-ce que ca suffit ou comment dois-je faire?
Message édité par MaXouuu067 le 08-01-2009 à 01:37:07
bonsoir
c'est ok, j'ai vu la ligne infectieuse...
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
d'autres soucis?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Tout à l'air de marcher niquel
merci beaucoup pour votre aide
je met résolu devant mon titre!
re
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 2380 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
