Se connecter / S'enregistrer
Votre question

[RESOLU] Pubs intempestives

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2009 18:36:06

Bonjour,

Bonne année pour commencer!

Depuis quelques jours mon pc ouvre des pubs soit pour des antivirus ou autres sites et le net rame.

J'ai passé spybot qui avait détecté pas mal de fichier infecté que j'ai supprimé, de même Kaspersky Online a détecté 2 fichiers infectés que j'ai effacé manuellement.

Si vous pouviez analyser mon HJT et me dire quelle procédure suivre?

Merci d'avance!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35, on 2009-01-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8d05b552-022b-437b-8f84-1fff6a281091} - C:\WINDOWS\system32\tayufazu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s
O4 - HKLM\..\Run: [CPMf3c9f2e9] Rundll32.exe "c:\windows\system32\vudutowo.dll",a
O4 - HKLM\..\Run: [f0fac175] rundll32.exe "C:\WINDOWS\system32\suzezufu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://max057.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\tifajuze.dll c:\windows\system32\vudutowo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vudutowo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

--
End of file - 15641 bytes





Merci

Autres pages sur : resolu pubs intempestives

4 Janvier 2009 20:42:30

bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.

    ++++++++++++++++
    5 Janvier 2009 08:14:08

    Bonjour et merci d'avoir répondu.

    Je poste le rapport et un HJT également.





    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1612
    Windows 5.1.2600 Service Pack 2

    2009-01-05 07:26:20
    mbam-log-2009-01-05 (07-26-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 321242
    Temps écoulé: 6 hour(s), 4 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\tifajuze.dll (Trojan.Vundo) -> Delete on reboot.
    c:\WINDOWS\system32\vudutowo.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d05b552-022b-437b-8f84-1fff6a281091} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{8d05b552-022b-437b-8f84-1fff6a281091} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0fac175 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zutaregewi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmf3c9f2e9 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\tifajuze.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\tifajuze.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\tifajuze.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vudutowo.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vudutowo.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\metefovu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\uvofetem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\suzezufu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ufuzezus.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\vudutowo.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\tifajuze.dll (Trojan.Vundo) -> Delete on reboot.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-020941-271.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021346-908.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021457-839.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\Trend Micro\HijackThis\backups\backup-20090103-021726-515.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108541.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108542.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP351\A0108543.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jusivefa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\novumima.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:13, on 2009-01-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [zutaregewi] Rundll32.exe "C:\WINDOWS\system32\bekalite.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://max057.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www.tellmemorecorporate.com/bin/tol9inst.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
    O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
    O20 - AppInit_DLLs: ,
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe

    --
    End of file - 14879 bytes
    Contenus similaires
    5 Janvier 2009 21:51:52

    Bonsoir
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    5 Janvier 2009 22:56:29

    Bonsoir et merci de la réponse: voici le rapport:

    J'espère qu'il sera bon et entier car la création du rapport étant très longue et ne s'arretant pas je l'ai arreté manuellement...





    ComboFix 09-01-05.02 - max 2009-01-05 22:22:00.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.518 [GMT 1:00]
    Lancé depuis: D:\Documents and Settings\max.maxou\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\garghtbq.ini
    C:\WINDOWS\system32\idatibuy.ini
    C:\WINDOWS\system32\Process.exe
    C:\WINDOWS\system32\qromgkie.ini
    C:\WINDOWS\system32\ulubepow.ini
    C:\WINDOWS\system32\wmvuovnl.ini
    C:\WINDOWS\system32\xospsmhd.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ C:\WINDOWS\wininit.ini
    2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ C:\WINDOWS\system32\drivers\se58nd5.sys
    2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ C:\WINDOWS\system32\drivers\se58mdm.sys
    2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ C:\WINDOWS\system32\drivers\se58unic.sys
    2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ C:\WINDOWS\system32\drivers\se58mgmt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ C:\WINDOWS\system32\drivers\se58obex.sys
    2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se58bus.sys
    2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ C:\WINDOWS\system32\drivers\se58mdfl.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cmnt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cm.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58whnt.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58wh.sys
    2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ C:\WINDOWS\system32\drivers\se58cr.sys
    2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Teleca
    2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- D:\Documents and Settings\max.maxou\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Teleca
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
    2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- C:\Program Files\Windows Live SkyDrive
    2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- D:\Documents and Settings\max.maxou\Tracing
    2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- C:\Program Files\Microsoft
    2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
    2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- C:\Program Files\Adobe Media Player
    2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- C:\Program Files\sina
    2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- C:\WINDOWS\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-03 18:39 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-03 18:09 --------- d-----w C:\Program Files\Lavasoft
    2009-01-03 18:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-01-03 18:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-12-19 18:47 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2008-12-19 18:14 --------- d-----w C:\Program Files\TubeMaster
    2008-12-19 18:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-12-19 18:10 --------- d-----w C:\Program Files\Application PC MTV 3.3
    2008-12-19 11:12 --------- d-----w C:\Program Files\Windows Live
    2008-12-19 11:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-12-14 03:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-12-13 19:24 --------- d-----w C:\Program Files\PokerStars
    2008-12-13 06:37 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-12-10 18:51 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\LimeWire
    2008-12-07 16:13 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\TeamViewer
    2008-11-25 21:12 48,396 ----a-w C:\WINDOWS\UninstVeetleTVPlayer.exe
    2008-11-25 21:12 --------- d-----w C:\Program Files\Veetle
    2008-11-23 00:44 --------- d-----w D:\Documents and Settings\All Users\Application Data\TechSmith
    2008-11-23 00:04 --------- d-----w C:\Program Files\Fichiers communs\TechSmith Shared
    2008-11-22 23:55 --------- d-----w C:\Program Files\adslTV
    2008-11-17 23:23 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
    2008-11-17 23:23 --------- d-----w C:\Program Files\Java
    2008-11-16 16:28 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\Sports Interactive
    2008-11-16 16:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Sports Interactive
    2008-11-16 15:10 --------- d-----w C:\Program Files\Sports Interactive
    2008-11-09 13:45 --------- d-----w C:\Program Files\MSBuild
    2008-11-09 13:45 --------- d-----w C:\Program Files\Microsoft Works
    2008-11-09 13:44 --------- d-----w C:\Program Files\Microsoft.NET
    2008-11-09 13:28 --------- d-----w C:\Program Files\microsoft frontpage
    2008-11-09 12:51 --------- d-----w C:\Program Files\Fichiers communs\DVDVideoSoft
    2008-11-09 12:51 --------- d-----w C:\Program Files\DVDVideoSoft
    2008-11-08 21:22 --------- d-----w D:\Documents and Settings\max.maxou\Application Data\Moyea
    2008-10-24 11:10 453,632 ----a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2008-10-23 13:00 283,648 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-10-23 13:00 283,648 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w C:\WINDOWS\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-10-15 16:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-05-02 09:01 80 --sha-r C:\WINDOWS\system32\A6B168DA32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 20:05 344064]
    "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:22 266497]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 23:00 180269]
    "Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 15:40 1884160]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-09-16 22:54 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-11-18 00:23 136600]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    D:\Documents and Settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - D:\Documents and Settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 01:40:30 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"= ,

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "MSACM.CEGSM"= mobilev.acm
    "MSVideo1"= CSvidcap.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Gestionnaire Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
    path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
    backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
    path=D:\Documents and Settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
    backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    --a------ 2007-06-11 10:25 6731312 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 10:31 24576 c:\APPS\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    --a------ 2006-06-12 14:32 700416 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-03-14 12:55 486856 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
    --a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
    --a------ 2007-03-01 07:01 180736 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 01:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a--c--- 2004-08-05 13:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a------ 2007-02-08 01:12 488984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-02-08 01:13 774168 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a--c--- 2005-05-11 12:48 127118 c:\APPS\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a--c--- 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a--c--- 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2005-09-16 22:54 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    --------- 2008-09-16 12:16 1833296 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2005-03-04 02:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a--c--- 2005-09-16 23:00 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-11-26 10:43 90112 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\TvAnts\\Tvants.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "D:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
    "C:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "D:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
    "C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
    "C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;C:\WINDOWS\system32\drivers\hmvmdm.sys [2008-05-25 15:34:01 101120]
    S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
    S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
    S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;C:\WINDOWS\system32\drivers\RTL8187.sys [2008-05-29 10:59:53 169472]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys --> E:\NTGLM7X.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-05 C:\WINDOWS\Tasks\Nouvelle Tâche.job
    - D:\Documents and Settings\max.maxou\Bureau\PubCruncher.exe []

    2007-03-20 C:\WINDOWS\Tasks\Symantec NetDetect.job
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Notify-WgaLogon - (no file)
    MSConfigStartUp-DAEMON Tools - D:\Program Files\DAEMON Tools\daemon.exe
    MSConfigStartUp-Genuine - C:\WINDOWS\system32\lnvouvmw.dll
    MSConfigStartUp-PC Connection Agent - C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    MSConfigStartUp-jcslytkd - c:\windows\system32\jcslytkd.exe
    MSConfigStartUp-messengerskinner - C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    MSConfigStartUp-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
    MSConfigStartUp-ophipqyzij - c:\windows\system32\ophipqyzij.exe
    MSConfigStartUp-SDTray - C:\Program Files\Spyware Doctor\SDTrayApp.exe
    MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
    MSConfigStartUp-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe
    MSConfigStartUp-wftwdorqz - c:\windows\system32\wftwdorqz.exe
    MSConfigStartUp-zzz_ImInstaller_IncrediMail - D:\DOCUME~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe


    Merci
    5 Janvier 2009 23:03:30

    re
    MaXouuu067 a dit :
    Bonsoir et merci de la réponse: voici le rapport:

    J'espère qu'il sera bon et entier car la création du rapport étant très longue et ne s'arretant pas je l'ai arreté manuellement...


    c'est loin d'être une bonne idée ;) 
    il me faut l'ensemble du rapport pour pouvoir rédiger la prochaine réponse.
    5 Janvier 2009 23:52:12

    j'ai relancé alors une analyse, voici la rapport:



    ComboFix 09-01-05.02 - max 2009-01-05 23:46:30.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.584 [GMT 1:00]
    Lancé depuis: d:\documents and settings\max.maxou\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\windows\system32\garghtbq.ini
    c:\windows\system32\idatibuy.ini
    c:\windows\system32\Process.exe
    c:\windows\system32\qromgkie.ini
    c:\windows\system32\ulubepow.ini
    c:\windows\system32\wmvuovnl.ini
    c:\windows\system32\xospsmhd.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ c:\windows\wininit.ini
    2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ c:\windows\QTFont.for
    2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ c:\windows\system32\drivers\se58nd5.sys
    2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ c:\windows\system32\drivers\se58mdm.sys
    2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ c:\windows\system32\drivers\se58unic.sys
    2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ c:\windows\system32\drivers\se58mgmt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ c:\windows\system32\drivers\se58obex.sys
    2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ c:\windows\system32\drivers\se58bus.sys
    2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ c:\windows\system32\drivers\se58mdfl.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cmnt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cm.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58whnt.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58wh.sys
    2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ c:\windows\system32\drivers\se58cr.sys
    2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Teleca
    2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Teleca
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- c:\program files\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
    2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- c:\program files\Windows Live SkyDrive
    2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- d:\documents and settings\max.maxou\Tracing
    2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- c:\program files\Microsoft
    2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- c:\program files\Adobe Media Player
    2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- c:\program files\sina
    2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ c:\windows\system32\PnkBstrB.exe
    2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ c:\windows\system32\PnkBstrA.exe
    2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- c:\windows\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-03 18:39 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-03 18:09 --------- d-----w c:\program files\Lavasoft
    2009-01-03 18:08 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-03 18:07 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-19 18:47 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-12-19 18:14 --------- d-----w c:\program files\TubeMaster
    2008-12-19 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-19 18:10 --------- d-----w c:\program files\Application PC MTV 3.3
    2008-12-19 11:12 --------- d-----w c:\program files\Windows Live
    2008-12-19 11:09 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-14 03:25 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-13 19:24 --------- d-----w c:\program files\PokerStars
    2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-12-10 18:51 --------- d-----w d:\documents and settings\max.maxou\Application Data\LimeWire
    2008-12-07 16:13 --------- d-----w d:\documents and settings\max.maxou\Application Data\TeamViewer
    2008-11-25 21:12 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
    2008-11-25 21:12 --------- d-----w c:\program files\Veetle
    2008-11-23 00:44 --------- d-----w d:\documents and settings\All Users\Application Data\TechSmith
    2008-11-23 00:04 --------- d-----w c:\program files\Fichiers communs\TechSmith Shared
    2008-11-22 23:55 --------- d-----w c:\program files\adslTV
    2008-11-17 23:23 410,976 ----a-w c:\windows\system32\deploytk.dll
    2008-11-17 23:23 --------- d-----w c:\program files\Java
    2008-11-16 16:28 --------- d-----w d:\documents and settings\max.maxou\Application Data\Sports Interactive
    2008-11-16 16:25 --------- d-----w d:\documents and settings\All Users\Application Data\Sports Interactive
    2008-11-16 15:10 --------- d-----w c:\program files\Sports Interactive
    2008-11-09 13:45 --------- d-----w c:\program files\MSBuild
    2008-11-09 13:45 --------- d-----w c:\program files\Microsoft Works
    2008-11-09 13:44 --------- d-----w c:\program files\Microsoft.NET
    2008-11-09 13:28 --------- d-----w c:\program files\microsoft frontpage
    2008-11-09 12:51 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
    2008-11-09 12:51 --------- d-----w c:\program files\DVDVideoSoft
    2008-11-08 21:22 --------- d-----w d:\documents and settings\max.maxou\Application Data\Moyea
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2007-05-02 09:01 80 --sha-r c:\windows\system32\A6B168DA32.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-05_22.33.21.79 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-05 21:47:25 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_448.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "!AVG Anti-Spyware"="d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 180269]
    "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-16 98304]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-18 136600]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    d:\documents and settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - d:\documents and settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"= ,

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "MSACM.CEGSM"= mobilev.acm
    "MSVideo1"= CSvidcap.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
    backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
    backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
    path=d:\documents and settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
    backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    --a------ 2007-06-11 10:25 6731312 d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    --a------ 2006-06-12 14:32 700416 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    d:\program files\DAEMON Tools\daemon.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-03-14 12:55 486856 c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
    --a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
    --a------ 2007-03-01 07:01 180736 c:\windows\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
    c:\windows\system32\lnvouvmw.dll [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    c:\program files\Microsoft ActiveSync\WCESCOMM.EXE [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 01:41 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a--c--- 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jcslytkd]
    c:\windows\system32\jcslytkd.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a------ 2007-02-08 01:12 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-02-08 01:13 774168 c:\program files\Logitech\QuickCam10\QuickCam10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
    c:\program files\MessengerSkinner\MessengerSkinner.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    c:\program files\MSN Messenger\msnmsgr.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ophipqyzij]
    c:\windows\system32\ophipqyzij.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a--c--- 2005-05-11 12:48 127118 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2005-09-16 22:54 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    c:\program files\Spyware Doctor\SDTrayApp.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    --------- 2008-09-16 12:16 1833296 d:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2005-03-04 02:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    c:\program files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a--c--- 2005-09-16 23:00 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-11-26 10:43 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    c:\program files\Unlocker\UnlockerAssistant.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wftwdorqz]
    c:\windows\system32\wftwdorqz.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
    d:\docume~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2005-05-17 17:48 77824 c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "d:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\TvAnts\\Tvants.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "d:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
    "c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
    "c:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
    "c:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2008-05-25 101120]
    S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
    S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
    S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2008-05-29 169472]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-05 c:\windows\Tasks\Nouvelle Tâche.job
    - d:\documents and settings\max.maxou\Bureau\PubCruncher.exe []

    2007-03-20 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.lequipe.fr/
    mStart Page = about:blank
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter au fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000

    c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
    hxxp://dl.uc.sina.com/cab/downloader.cab
    c:\windows\Downloaded Program Files\downloader.inf

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www.tellmemorecorporate.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    FF - ProfilePath - d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\
    FF - prefs.js: browser.startup.homepage - www.lequipe.fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
    FF - plugin: d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07076007.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-05 23:49:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
    .
    Heure de fin: 2009-01-05 23:50:22
    ComboFix-quarantined-files.txt 2009-01-05 22:50:06

    Avant-CF: 303,321,088 octets libres
    Après-CF: 218,386,432 octets libres

    350 --- E O F --- 2008-12-17 23:46:45
    6 Janvier 2009 20:26:12

    bonsoir

    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\lnvouvmw.dll
    c:\windows\system32\jcslytkd.exe
    c:\windows\system32\ophipqyzij.exe
    c:\windows\system32\wftwdorqz.exe

    Folder::
    c:\program files\MessengerSkinner

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jcslytkd]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ophipqyzij]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wftwdorqz]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .

    7 Janvier 2009 00:01:05

    Bonsoir, je poste le rapport combofix:



    ComboFix 09-01-05.02 - max 2009-01-06 23:53:18.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1023.442 [GMT 1:00]
    Lancé depuis: d:\documents and settings\max.maxou\Bureau\ComboFix.exe
    Commutateurs utilisés :: d:\documents and settings\max.maxou\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\jcslytkd.exe
    c:\windows\system32\lnvouvmw.dll
    c:\windows\system32\ophipqyzij.exe
    c:\windows\system32\wftwdorqz.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-06 au 2009-01-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-04 20:56 . 2009-01-04 20:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-04 20:56 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-04 20:56 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-04 02:06 . 2009-01-04 02:06 153 --a------ c:\windows\wininit.ini
    2008-12-19 22:23 . 2008-12-19 22:23 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-19 22:23 . 2008-12-19 22:23 1,409 --a------ c:\windows\QTFont.for
    2008-12-19 17:19 . 2006-09-05 19:57 18,704 -ra------ c:\windows\system32\drivers\se58nd5.sys
    2008-12-19 17:18 . 2006-09-05 19:59 97,088 -ra------ c:\windows\system32\drivers\se58mdm.sys
    2008-12-19 17:18 . 2006-09-05 19:57 90,800 -ra------ c:\windows\system32\drivers\se58unic.sys
    2008-12-19 17:18 . 2006-09-05 20:00 88,624 -ra------ c:\windows\system32\drivers\se58mgmt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 86,432 -ra------ c:\windows\system32\drivers\se58obex.sys
    2008-12-19 17:18 . 2006-09-05 19:58 61,536 -ra------ c:\windows\system32\drivers\se58bus.sys
    2008-12-19 17:18 . 2006-09-05 19:59 9,360 -ra------ c:\windows\system32\drivers\se58mdfl.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cmnt.sys
    2008-12-19 17:18 . 2006-09-05 20:00 6,240 -ra------ c:\windows\system32\drivers\se58cm.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58whnt.sys
    2008-12-19 17:18 . 2006-09-05 19:58 5,872 -ra------ c:\windows\system32\drivers\se58wh.sys
    2008-12-19 17:18 . 2006-09-05 19:57 4,128 -ra------ c:\windows\system32\drivers\se58cr.sys
    2008-12-19 17:16 . 2008-12-19 17:19 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Teleca
    2008-12-19 17:16 . 2008-12-19 17:16 <REP> d-------- d:\documents and settings\max.maxou\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Teleca
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:12 <REP> d-------- c:\program files\Sony Ericsson
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
    2008-12-19 17:12 . 2008-12-19 17:13 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
    2008-12-19 02:23 . 2008-12-19 02:23 <REP> d-------- c:\program files\Windows Live SkyDrive
    2008-12-19 01:49 . 2008-12-19 12:01 <REP> d-------- d:\documents and settings\max.maxou\Tracing
    2008-12-19 01:46 . 2008-12-19 02:03 <REP> d-------- c:\program files\Microsoft
    2008-12-19 01:40 . 2008-12-19 01:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2008-12-12 20:57 . 2008-12-12 20:57 <REP> d-------- c:\program files\Adobe Media Player
    2008-12-09 21:42 . 2008-12-09 21:42 <REP> d-------- c:\program files\sina
    2008-12-08 18:54 . 2008-12-08 18:53 183,112 --a------ c:\windows\system32\PnkBstrB.exe
    2008-12-08 18:54 . 2008-12-08 18:54 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-08 18:54 . 2008-10-22 05:29 63,040 --a------ c:\windows\system32\PnkBstrA.exe
    2008-12-08 18:42 . 2008-12-08 18:42 <REP> d-------- c:\windows\system32\LogFiles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-05 22:50 --------- d-----w d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-03 18:09 --------- d-----w c:\program files\Lavasoft
    2009-01-03 18:08 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-03 18:07 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-19 18:47 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-12-19 18:14 --------- d-----w c:\program files\TubeMaster
    2008-12-19 18:12 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-19 18:10 --------- d-----w c:\program files\Application PC MTV 3.3
    2008-12-19 11:12 --------- d-----w c:\program files\Windows Live
    2008-12-19 11:09 --------- d-----w d:\documents and settings\All Users\Application Data\WLInstaller
    2008-12-14 03:25 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-13 19:24 --------- d-----w c:\program files\PokerStars
    2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-12-10 18:51 --------- d-----w d:\documents and settings\max.maxou\Application Data\LimeWire
    2008-12-07 16:13 --------- d-----w d:\documents and settings\max.maxou\Application Data\TeamViewer
    2008-11-25 21:12 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
    2008-11-25 21:12 --------- d-----w c:\program files\Veetle
    2008-11-23 00:44 --------- d-----w d:\documents and settings\All Users\Application Data\TechSmith
    2008-11-23 00:04 --------- d-----w c:\program files\Fichiers communs\TechSmith Shared
    2008-11-22 23:55 --------- d-----w c:\program files\adslTV
    2008-11-17 23:23 410,976 ----a-w c:\windows\system32\deploytk.dll
    2008-11-17 23:23 --------- d-----w c:\program files\Java
    2008-11-16 16:28 --------- d-----w d:\documents and settings\max.maxou\Application Data\Sports Interactive
    2008-11-16 16:25 --------- d-----w d:\documents and settings\All Users\Application Data\Sports Interactive
    2008-11-16 15:10 --------- d-----w c:\program files\Sports Interactive
    2008-11-09 13:45 --------- d-----w c:\program files\MSBuild
    2008-11-09 13:45 --------- d-----w c:\program files\Microsoft Works
    2008-11-09 13:44 --------- d-----w c:\program files\Microsoft.NET
    2008-11-09 13:28 --------- d-----w c:\program files\microsoft frontpage
    2008-11-09 12:51 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
    2008-11-09 12:51 --------- d-----w c:\program files\DVDVideoSoft
    2008-11-08 21:22 --------- d-----w d:\documents and settings\max.maxou\Application Data\Moyea
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2007-05-02 09:01 80 --sha-r c:\windows\system32\A6B168DA32.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-05_22.33.21.79 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-06 09:36:48 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_47c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
    "!AVG Anti-Spyware"="d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-16 180269]
    "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-09-16 98304]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-18 136600]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    d:\documents and settings\max.maxou\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - d:\documents and settings\max.maxou\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-19 143360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
    "MSACM.CEGSM"= mobilev.acm
    "MSVideo1"= CSvidcap.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire Microsoft Office.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire Microsoft Office.lnk
    backup=c:\windows\pss\Gestionnaire Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.14.lnk]
    path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.14.lnk
    backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

    [HKLM\~\startupfolder\D:^Documents and Settings^max.maxou^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
    path=d:\documents and settings\max.maxou\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
    backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    --a------ 2007-06-11 10:25 6731312 d:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    --a------ 2003-05-02 10:31 24576 c:\apps\ABOARD\ABOARD.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
    --a------ 2006-06-12 14:32 700416 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    d:\program files\DAEMON Tools\daemon.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-03-14 12:55 486856 c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
    --a------ 2003-07-02 10:13 40960 c:\apps\EmailChecker\ech.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
    --a------ 2007-03-01 07:01 180736 c:\windows\system32\spool\drivers\w32x86\3\E_FATICAE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
    c:\windows\system32\lnvouvmw.dll [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    c:\program files\Microsoft ActiveSync\WCESCOMM.EXE [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 01:41 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a--c--- 2004-08-05 13:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a------ 2007-02-08 01:12 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-02-08 01:13 774168 c:\program files\Logitech\QuickCam10\QuickCam10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    c:\program files\MSN Messenger\msnmsgr.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    --a--c--- 2005-05-11 12:48 127118 c:\apps\Powercinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a--c--- 2004-08-05 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2005-09-16 22:54 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    c:\program files\Spyware Doctor\SDTrayApp.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    --------- 2008-09-16 12:16 1833296 d:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a--c--- 2005-03-04 02:36 36975 c:\program files\Java\jre1.5.0_02\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    c:\program files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a--c--- 2005-09-16 23:00 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-11-26 10:43 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    c:\program files\Unlocker\UnlockerAssistant.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzz_ImInstaller_IncrediMail]
    d:\docume~1\max\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2005-05-17 17:48 77824 c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\PROGRA~1\\PPMate\\PPMate\\ppmate.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "d:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\TvAnts\\Tvants.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
    "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "d:\\Documents and Settings\\max.maxou\\Bureau\\pes2009.exe"=
    "c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"=
    "c:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe"=
    "c:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
    "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
    "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
    "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2008-05-25 101120]
    S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;\??\c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS --> c:\progra~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS [?]
    S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;\??\c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS --> c:\program files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS [?]
    S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\drivers\RTL8187.sys [2008-05-29 169472]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f04a-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16f1f104-29b6-11dd-916d-00038a000015}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324afec4-62ec-11dd-a15e-0018e732c461}]
    \Shell\AutoRun\command - G:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a5c63a-6c82-11dd-a16b-00038a000015}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb4b9646-b5aa-11dd-a211-00038a000015}]
    \Shell\AutoRun\command - H:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-06 c:\windows\Tasks\Nouvelle Tâche.job
    - d:\documents and settings\max.maxou\Bureau\PubCruncher.exe []

    2007-03-20 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.lequipe.fr/
    mStart Page = about:blank
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter au fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000

    c:\windows\Downloaded Program Files\downloader.dll - O16 -: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}
    hxxp://dl.uc.sina.com/cab/downloader.cab
    c:\windows\Downloaded Program Files\downloader.inf

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www.tellmemorecorporate.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    FF - ProfilePath - d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\
    FF - prefs.js: browser.startup.homepage - www.lequipe.fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
    FF - plugin: d:\documents and settings\max.maxou\Application Data\Mozilla\Firefox\Profiles\de73uizc.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07076007.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-06 23:56:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
    "ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
    .
    Heure de fin: 2009-01-06 23:57:39
    ComboFix-quarantined-files.txt 2009-01-06 22:57:27
    ComboFix2.txt 2009-01-05 22:50:24

    Avant-CF: 1 447 444 480 octets libres
    Après-CF: 1,604,050,944 octets libres

    330 --- E O F --- 2008-12-17 23:46:45




    Et je vais lancer une recherche avec kaspersky et je posterai le rapport dès que fini.

    merci
    7 Janvier 2009 14:27:25

    re
    ok, j'attend ton rapport...
    une question, ton xp et piraté et tu as patché WGA?
    Citation :
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Genuine]
    c:\windows\system32\lnvouvmw.dll [BU]


    J'attends ton rapport de scan kaspersky :) 
    7 Janvier 2009 16:50:03

    re,

    non non mon xp est d'origine et je ne l'ai pas piraté!

    j'ai fais pr kaspersky cependant je n'ai aucun rapport? ou sinon je ne trouve pas ou aller pour l'avoir?

    il m'a trouvé un virus et lors de l'analyse 3... :sweat: 
    7 Janvier 2009 22:13:46

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, January 08, 2009 1:31:07 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 7/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1416387
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 248528
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:59:48

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP349\A0108359.exe Infecté : Trojan-Downloader.Win32.Horst.bc ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\1394bus.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\4mmdat.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\61883.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\6to4svc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ac97ali.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ac97via.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\access.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\accwiz.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\acgenral.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aclayers.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aclua.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aclui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\acpi.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\acspecfc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\activ.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\activeds.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\activsvc.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\actlan.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\actmovie.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\actshell.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\actxprxy.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adcjavas.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adcvbs.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adeskerr.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admexs.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admin.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admin.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admjoy.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admparse.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\admwprox.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adojavas.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adovbs.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adsiis51.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adsldp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adsldpc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adsmsext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adsnt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\advapi32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\advpack.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aec.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\afd.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentanm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentctl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentdp2.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentdpv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentmpx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentpsh.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentsr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agentsvr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agp440.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agpcpq.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agtctl15.tl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agtintl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agtscrp2.js_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\agtscrpt.js_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ahui.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\alg.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\alim1541.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\alrsvc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\amdagp.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\amdk6.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\amdk7.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\amstream.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\an983.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\appconf.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\apphelp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\apphelp.sd_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\apph_sp.sd_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\appmgmts.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\appmgr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\apps.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\apps_sp.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\appwiz.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aqueue.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\arial.tt_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\arialbd.tt_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\arp1394.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asctrls.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asferror.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asp51.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_perf.h L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_perf.ini L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\aspnet_wp.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asycfilt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\asyncmac.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\at.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atapi.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ati3duag.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atiixpaa.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atiixpag.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinraxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinttxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atintuxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ativmc20.co_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atixpwdm.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atm.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atmadm.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atmarpc.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atmfd.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atmlane.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atmlib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\audiosrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\auditusr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\author.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\author.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\authz.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\autochk.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\autoconv.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\autofmt.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\autolfn.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\autoupdt.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\au_plcy.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\avc.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\avcstrm.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\avifil32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\basesrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\batmeter.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\batt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bdasup.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bidispl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\blackbox.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\blank.txt L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\blastcln.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\blutooth.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bridge.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\browselc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\browser.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\browseui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\browsewm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bth.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthci.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthenum.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthmodem.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthpan.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthpan.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthport.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthprint.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthprint.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthprops.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthserv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthspp.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\bthusb.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\btpanui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cabinet.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cabview.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\callcont.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\camocx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\caspol.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\catsrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\catsrvps.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\catsrvut.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ccdecode.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cdfs.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cdfview.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cdm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cdosys.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cdrom.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\certcli.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\certmgr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\certwiz.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cewmdm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cfgwiz.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\changer.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cimwin32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cimwin32.mf_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cimwin32.mo_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cinfo.xm_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ciodm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cipher.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cisvc.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\classpnp.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\clbcatex.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\clbcatq.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cli.mo_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cliconfg.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cliconfg.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cliconfg.rl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cliegali.mf_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cliegali.mo_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\clipbrd.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\clipsrv.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\clusapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmbatt.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmd.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmdial32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmdl32.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmmon32.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmprops.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmstp.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cmutil.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\coadmin.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\colbact.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comadmin.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comctl32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comdlg32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comexp.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comic.tt_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compact.wm_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compatui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compfilt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\compstui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comrepl.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comres.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comsvcs.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\comuid.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conf.ad_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conf.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conf.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conf.hl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conf1.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\confmrsl.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\conime.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\connect.cn_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\connect.hl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\corperfmonext.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\corpol.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\courtney.ac_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\credui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\crusoe.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\crypt32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptdll.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptnet.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cryptui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\csc.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cscdll.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cscomp.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cscript.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cscui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\csrsrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\csrss.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\csv.xs_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ctfmon.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cu52178.nlp L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\custsat.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\c_28603.nl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\d3d8.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\d3d9.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\d3dim700.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\danim.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dao360.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dataclen.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dataspec.xm_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\datetime.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\davcdata.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\davclnt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\daxctle.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dbghelp.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dcache.bi_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dcap32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dciman32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ddeshare.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ddraw.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ddrawex.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\defrag.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\desk.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\devenum.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\devmgr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dfrgui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dgnet.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dhtmled.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dialer.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\diantz.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\digcore.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\digest.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\digopt.ms_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\digreqex.ms_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dinput.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dinput8.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\directdb.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\disk.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\diskdump.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\diskpart.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dlimport.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dllhost.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dlttape.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmadmin.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmband.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmboot.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmcompos.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmime.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmio.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmloader.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmremote.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmscript.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmserver.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmstyle.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmsynth.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmusic.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmusic.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dmutil.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dnsapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\docprop2.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dosx.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dot4.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dplayx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnet.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpvacm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpvoice.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpvvox.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drm.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drmclien.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drmk.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drmkaud.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drmstor.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drprov.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drvmain.sdb L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\drw\dwwin.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ds16gt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ds32gt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsdmo.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dshowext.ax_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dskquop.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dskquota.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsound.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsound3d.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsprop.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsprpres.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsquery.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dssec.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dssenh.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dsuiext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dswave.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dumprep.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\duser.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dwwin.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dx7vb.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dx8vb.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxdiag.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxdiag.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxg.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxmasf.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\dxtrans.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\earl.ac_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\efsadu.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\els.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\empty.txt L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\encapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\encdec.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ep9res.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\epcl5res.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\epn1600.gp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\error.js_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ersvc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\es.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\esent.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\esscli.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\essm2e.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\eudcedit.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evcon.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evcreate.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\eventlog.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\eventlogmessages.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evntagnt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evntcmd.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evntrprv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evntwin.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\evtgprov.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\explorer.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\expsrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\exstrace.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\extmgr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\extrac32.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\faq.htm L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fastfat.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fastprox.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\faultrep.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\faxpatch.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fdc.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fdeploy.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\feclient.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\filefldp.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\filefldw.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\filelist.xm_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\filemgmt.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\file_srv.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\filters.xm_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\findstr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\firewall.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\flash.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\flpydisk.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fltlib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fltmc.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fltmgr.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fontext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fontview.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\forehe.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4.ca_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp40ext.cab L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp40ext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp40ext.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4amsft.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4anscp.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4apws.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4areg.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4atxt.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4autl.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4avnb.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4avss.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4awebs.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp4awel.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp98sadm.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fp98swin.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpadmcgi.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpadmdll.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpcount.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpencode.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpexedll.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpmmc.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpmmcsat.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpremadm.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fpsrvadm.exe L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\framebuf.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\framedyn.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fsquirt.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ftp.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ftpmib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fusion.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fwcfg.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxscom.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxscomex.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxscover.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsevent.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsext32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsmon.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsocm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsocm.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsperf.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsres.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsst.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxssvc.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxst30.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxstiff.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\g400.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gameenum.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gckernel.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gdi32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\georgia.tt_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\glu32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gpedit.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gprslt.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gptext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\greenshd.gi_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\grpconv.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\grserial.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\guitrn.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\gzip.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\h323.ts_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\h323cc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\h323msp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hal.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halaacpi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halacpi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halapic.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halmacpi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halmps.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\halsp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hardware.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hardware.hl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hccoin.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\helpctr.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\helpsvc.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hform.xs_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hh.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hhctrl.oc_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hhsetup.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hid.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidbth.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidbth.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidclass.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidir.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidparse.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidphone.ts_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hidserv.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hmmapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\homepage.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hostmib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hotplug.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\howtop.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\howtow.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hpfud50.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hschelpp.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hschelpw.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hscupd.ex_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\htable.xs_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\html.ie_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\html32.cn_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\http.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\httpapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\httpext.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\httpmb51.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\httpod51.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\htui.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\hypertrm.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i2omp.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i8042prt.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i81xnt5.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\iac25_32.ax_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\iasrad.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\accessor.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\acpi.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\agp.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\au.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\battery.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\bda.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\biosinfo.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\compdata\drvmain.chm L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\compdata\drvmain.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\compdata\ntcompat.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\cpu.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\defltp.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\disk.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\dosnet.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\dpup.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\drvindex.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hivecls.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hivedef.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hivesft.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hivesys.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\hwcomp.dat L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ie.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\iis.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ims.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\input.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\intl.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ks.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\layout.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\machine.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\mdac.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\mpe.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\mstape.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\multimed.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netfw.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netip6.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netoc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netrass.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ntprint.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\oobe.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\p2p.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\pidgen.dll L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\scsi.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\setupreg.hiv L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\shell.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\slip.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\startoc.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\startoc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\streamip.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\swflash.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\sysoc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\syssetup.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\tape.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\tsoc.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\txtsetup.sif L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\unattend.txt L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\update1p.ch_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\usbport.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\usbvideo.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\win9xupg\migdb.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\win9xupg\vscandb.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\win9xupg\win95upg.inf L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\winnt32.msi L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\wkstamig.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\wordpad.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\wstcodec.in_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\xpsp1res.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ic\xpsp2res.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\icaapi.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\iccvid.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\icm32.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\icmp.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\iconlib.dl_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\ics.ht_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\icsmgr.js_ L'objet est verrouillé ignoré
    D:\122ef407af4f6e009e2689\i386\icwconn.dl_ L'objet est verrouillé ignoré


    Tout ne rentre pas, est-ce que ca suffit ou comment dois-je faire?
    8 Janvier 2009 21:04:56

    Tout à l'air de marcher niquel
    merci beaucoup pour votre aide
    je met résolu devant mon titre!
    8 Janvier 2009 21:22:30

    re

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS